Я использую docker -compose и только что обнаружил, что все мои открытые порты из docker -compose.yml фактически добавлены в iptables, чтобы разрешить мировой доступ. Не знаю, но это оставляет меня с огромной дырой в безопасности.
На странице docker написано: iptables -I DOCKER-USER -i ext_if ! -s 192.168.1.1 -j DROP
, но это ничего не значит для меня. Я все еще могу получить удаленный доступ к своему серверу БД без туннелирования.
Я не уверен, каким будет мой локальный IP-адрес. Я все еще хочу разрешить внутренним соединениям в хост-ОС подключаться к этим портам, но не к миру.