я нашел этовопросспросил на Serverfault, но ответ просто предоставил альтернативы вместо фактического описания последствий. Мне пришлось установить DEFAULT_FORWARD_POLICY на "ACCEPT", чтобы иметь возможность подключаться к моим приложениям docker, даже за обратным прокси-сервером nginx. Тем не менее, это, кажется, все еще безопасно, так как попытка доступа к этим приложениям с помощьюhttp://droplet-ip:app-portне будет работать, покаhttp://app-доменЕсть ли какие-либо серьезные последствия от DEFAULT_FORWARD_POLICY "ACCEPT"?