Eu segui várias instruções para configurar regras de iptables para permitir o acesso aos serviços do docker, mas dependendo da solução que eu uso, ele abre muitas portas, deixando os contêineres diretamente acessíveis pela Internet, ou não abre a porta 80, o que significa que nenhum serviço está acessível . Minha configuração é a seguinte:
Então, um usuário na internet deseja acessar www.mywebsite.com. A solicitação chega na porta 80, mas precisa ser redirecionada para meu proxy reverso, que está sendo executado em um contêiner docker expondo a porta 8080 ("Contêiner 1"). O proxy reverso deve então encaminhar a solicitação para o servidor que hospeda o site, no meu caso o servidor web é um nó/aplicativo expresso hospedado no "Container 2", que expõe a porta 8081.
Quais regras eu preciso para limitar o tráfego de entrada para a porta 80, encaminhar a porta 80 para a porta 8080 do Contêiner 1, fazer com que o Contêiner 1 se comunique com o Contêiner 2 e preciso de alguma regra específica para o Contêiner 2 enviar as páginas de volta ao cliente?