encontré estopreguntapreguntó en Serverfault, pero la respuesta solo proporcionó alternativas en lugar de detallar las implicaciones. Tuve que configurar DEFAULT_FORWARD_POLICY en "ACEPTAR" para poder conectarme a mis aplicaciones acoplables, incluso detrás de un proxy inverso nginx. Sin embargo, parece seguir siendo seguro al intentar acceder a dichas aplicaciones mediantehttp://ip-droplet:puerto-aplicaciónno funcionará mientrashttp://dominio-aplicaciónhace. ¿Existe alguna repercusión grave por tener DEFAULT_FORWARD_POLICY "ACEPT"?