При запуске HAProxy в контейнере docker мы можем видеть (и пересылать) IP-адрес исходного клиента только при запуске контейнера с параметром --net=host, как описано здесь .
Наш вопрос: это целесообразно с точки зрения безопасности? Позволит ли это злоумышленникам легче использовать уязвимости HAProxy? Или это обычная практика?