Я строю сервис докера, который включает в себя сервис squid и icap.
Squid работает через порт 3128, и этот порт является общедоступным.
Служба ICAP работает через порт 1344, который я не хочу публиковать, поскольку он будет содержать расшифрованный веб-трафик. Я хочу, чтобы это было доступно только для squid, который является клиентом icap.
У меня вопрос, как мне настроить это так, чтобы порт 1344 на сервисе e2guardian работал в частной сети, доступной для squid, но не опубликованной, где кто-либо в сети "customer" может использовать его?
Я включаю свой файл для создания докера.
Сеть "squidnet" - это своего рода пережиток. Интересно, могу ли я сделать squidnet частным, а затем разделить 1344 только на squidnet, но при этом иметь 3128 общедоступных для общедоступного сервиса squid в локальной сети. Как бы я изменил файл составления докера, чтобы приспособиться к этому?
Спасибо
version: "3"
services:
squid:
# replace username/repo:tag with your name and image details
image: jusschwa/docker-squid-sslbump-rpi
deploy:
replicas: 1
restart_policy:
condition: on-failure
volumes:
- "/workspace/etc/squid/squid.conf:/usr/local/squid/etc/squid.conf"
- "/workspace/certs:/usr/local/squid/ssl"
ports:
- "3128:3128"
networks:
- squidnet
e2guardian:
image: jusschwa/e2guardian-rpi
ports:
- "1344:1344"
volumes:
- "/workspace/etc/e2guardian:/etc/e2guardian"
deploy:
replicas: 1
restart_policy:
condition: on-failure
networks:
- squidnet
networks:
squidnet: