你遇到的问题可能与Docker容器的网络配置有关。在Docker中，容器默认使用桥接网络模式，这意味着它们被分配到一个私有的子网，并且可以通过端口映射来访问外部服务。

当你安装并运行qBittorrent Docker容器时，Docker会自动处理网络配置，使得容器内的WebUI端口能够通过宿主机的IP地址和指定的端口号进行访问。具体来说，Docker会将容器内部的端口（例如8080）映射到宿主机的一个端口（例如9090），这样你就可以通过宿主机的IP地址和映射后的端口号来访问qBittorrent的WebUI。

而GUFW是一个基于iptables的防火墙工具，它控制的是宿主机上的网络流量。如果你启用了GUFW，但没有为SSH（默认端口22）放行规则，那么SSH连接会被阻止。但是，对于Docker容器，由于它们使用的是桥接网络模式，容器内部的网络流量不会经过宿主机的iptables规则，因此不需要在GUFW上放行特定的端口就可以正常访问qBittorrent的WebUI。

总结一下：

1. GUFW控制的是宿主机上的网络流量，所以需要为SSH等服务放行相应的端口。
2. Docker容器的网络流量不经过宿主机的iptables规则，因此不需要在GUFW上放行特定的端口就可以访问容器内的服务。

希望这能解答你的疑问！

docker有自己的iptables规则，一般不受ufw影响。
如果为docker启用ufw，可以参考：
https://github.com/chaifeng/ufw-docker

暂时没有