У меня нетипичная ситуация с docker -compose. Я использую только PHP 7,4 docker контейнер для стека LEMP. В моей конфигурации я определил порт 9000 для PHP, а также использовал network_mode: 'host'. В этом случае PHP может работать с MySQL, но также может быть доступен во всем мире. Если я прокомментирую #network_mode: 'host', PHP доступен не всем, но также не может работать с MySQL. Как я могу использовать PHP вместе с MySQL, но это не будет доступно для злоумышленников? Спасибо!
services:
php:
container_name: php7.4
restart: always
network_mode: 'host'
ports:
- "127.0.0.1:9000:9000"
build: ./images/php
volumes:
- /var/www/html:/var/www/html