Ich habe verschiedene Anweisungen zum Einrichten von iptables-Regeln befolgt, um den Zugriff auf Docker-Dienste zu ermöglichen. Je nach verwendeter Lösung werden jedoch entweder zu viele Ports geöffnet, sodass Container direkt über das Internet zugänglich sind, oder Port 80 wird nicht geöffnet, sodass auf keine Dienste zugegriffen werden kann. Mein Setup sieht wie folgt aus:
Ein Benutzer im Internet möchte also auf www.mywebsite.com zugreifen. Die Anfrage kommt über Port 80 an, muss aber an meinen Reverse-Proxy umgeleitet werden, der in einem Docker-Container läuft, der Port 8080 („Container 1“) bereitstellt. Der Reverse-Proxy sollte die Anfrage dann an den Server weiterleiten, auf dem die Website gehostet wird. In meinem Fall ist der Webserver eine Node-/Express-App, die in „Container 2“ gehostet wird und Port 8081 bereitstellt.
Welche Regeln benötige ich, um den eingehenden Datenverkehr auf Port 80 zu beschränken, Port 80 auf Port 8080 von Container 1 weiterzuleiten, Container 1 mit Container 2 kommunizieren zu lassen und benötige ich spezielle Regeln, damit Container 2 die Seiten an den Client zurücksendet?