私は、docker サービスへのアクセスを許可するために iptables ルールを設定するためのさまざまな手順に従いましたが、使用するソリューションによっては、ポートが開きすぎてコンテナーがインターネットから直接アクセス可能になったり、ポート 80 が開かないためサービスにアクセスできなくなったりします。私の設定は次のとおりです。
インターネット上のユーザーが www.mywebsite.com にアクセスしたいとします。リクエストはポート 80 で受信されますが、ポート 8080 (「コンテナ 1」) を公開している docker コンテナで実行されているリバース プロキシにリダイレクトする必要があります。リバース プロキシは、Web サイトをホストしているサーバーにリクエストを転送する必要があります。私の場合、Web サーバーはポート 8081 を公開している「コンテナ 2」でホストされているノード/エクスプレス アプリです。
受信トラフィックをポート 80 に制限し、ポート 80 をコンテナー 1 のポート 8080 に転送し、コンテナー 1 がコンテナー 2 と通信できるようにするには、どのようなルールが必要ですか。また、コンテナー 2 がページをクライアントに送り返すために、何か特別なルールは必要ですか。