线上配置好的图。

之所以发帖的缘故，是因为，自从宽带申请了公网IP后，发现家里的群晖就无辜的被全世界的IP扫描登录，群晖报警了。没有办法，设置了防火墙，加了IP黑名单，设置完的那一刹那，群晖安静了。终于解脱了。
刚开始由于细节设置错误，导致docker无法联网，v.p.n无法链接等问题。
下面是设置细节问题：
1、防火墙设置前后顺序必须要对，所以把本地ip区间设置第一位。docker的IP段设置第二位。v.p.n网段设置第三位。允许的IP段放在第四位。其他的所有IP禁止放在最后。这样就可以了。刚开始没注意顺序，把v.p.n段设置最后一位，导致无法正常链接，研究很久才发现这个错误。
下面是细节图，自己看吧。
docker的IP段：

自己局域网IP段：

v.p.n网段：

除允许的网段外，其他都设置禁止。

不要告诉我你不知道防火墙在哪里哦？放一张图吧，给小白看。