diff --git a/docs/servers/setup.md b/docs/servers/setup.md
index 0a551e3..1c24008 100644
--- a/docs/servers/setup.md
+++ b/docs/servers/setup.md
@@ -185,6 +185,15 @@ sudo ufw status verbose
     sudo ufw delete allow "Nginx Full"
     ```
 
+??? tip "UFW и Docker"
+
+    Docker по умолчанию игнорирует настройки `ufw`, это означает, порты проброшенныена хост с помощью флага `-p` будут публично доступны. Есть два основных способа решения этой проблемы:
+
+    1. [Не публиковать порты!](https://github.com/chaifeng/ufw-docker/issues/138#issuecomment-3362895756) По умолчанию, когда в команде используется, например, `-p 8080:80`, Docker трактует это как `-p 0.0.0.0:8080:80`, что означает, что порт будет публично доступен с любых IP-адресов. Чтобы избежать этого, достаточно написать `-p 127.0.0.1:8080:80`, тогда порт `8080` будет доступен только на хосте.
+
+    2. Использовать скрипт [ufw-docker](https://github.com/chaifeng/ufw-docker).
+
+
 ## Настройка Fail2Ban
 
 [Fail2Ban](https://github.com/fail2ban/fail2ban) - базовая защита сервера от brute-force атак.