He seguido varias instrucciones para configurar reglas de iptables para permitir el acceso a los servicios de Docker, pero dependiendo de la solución que uso, abre demasiados puertos dejando los contenedores directamente accesibles desde Internet o no abre el puerto 80, lo que significa que no hay servicios accesibles. . Mi configuración es la siguiente:
Entonces un usuario de Internet quiere acceder a www.mywebsite.com. La solicitud llega por el puerto 80, pero debe redirigirse a mi proxy inverso, que se ejecuta en un contenedor acoplable que expone el puerto 8080 ("Contenedor 1"). El proxy inverso debe luego reenviar la solicitud al servidor que aloja el sitio web; en mi caso, el servidor web es un nodo/aplicación express alojada en el "Contenedor 2", que expone el puerto 8081.
¿Qué reglas necesito para limitar el tráfico entrante al puerto 80, reenviar el puerto 80 al puerto 8080 del Contenedor 1, hacer que el Contenedor 1 se comunique con el Contenedor 2 y necesito alguna regla específica para que el Contenedor 2 envíe las páginas de regreso al cliente?