В docker -компонентном файле вы можете написать:
db:
image: mysql:5.6
ports:
- "127.0.01:3306:3306"
, который не раскрывает 3306 публично. К сожалению, в рое это возвращает ошибку:
WARN[0000] ignoring IP-address (127.0.0.1:3306:3306/tcp) service will listen on '0.0.0.0'
Есть ли какая-нибудь конфигурация брандмауэра, которую я могу написать, чтобы эффективно сделать то же самое после публичного показа 3306? Я пытался использовать UFW, но он перезаписывается docker.