나는 단일 포트를 인터넷에 공개적으로 노출하는 단일 Docker 컨테이너에 애플리케이션을 패키징했습니다. 여기서는 잘 알려진 고정 IP 주소를 사용하는 잘 알려진 서비스로부터의 연결이 필요합니다.
이 포트는 인터넷 어딘가의 승인되지 않은 사용자에 의해 탐색되는 경우가 많기 때문에 Netfilter 규칙을 사용하여 알려진 소스 주소로부터의 연결을 제한하고 싶습니다.
컨테이너 자체는 싱글톤일 뿐이며 확장되지 않으며 다른 종속성이 없습니다.
질문은 호스트 또는 컨테이너에 방화벽 규칙을 적용해야 합니까?입니다.