Я следовал различным инструкциям по настройке правил iptables для разрешения доступа к службам docker, но в зависимости от решения, которое я использую, оно либо открывает слишком много портов, оставляя контейнеры доступными напрямую из Интернета, либо не открывает порт 80, что означает, что ни одна служба не доступна. Моя настройка выглядит следующим образом:
Итак, пользователь в Интернете хочет получить доступ к www.mywebsite.com. Запрос поступает на порт 80, но его нужно перенаправить на мой обратный прокси-сервер, который работает в контейнере docker, предоставляя порт 8080 («Контейнер 1»). Затем обратный прокси-сервер должен переслать запрос на сервер, на котором размещен веб-сайт, в моем случае веб-сервер — это node / express-приложение, размещенное в «Контейнере 2», который предоставляет порт 8081.
Какие правила мне нужны, чтобы ограничить входящий трафик портом 80, перенаправить порт 80 на порт 8080 контейнера 1, обеспечить взаимодействие контейнера 1 с контейнером 2 и нужны ли мне какие-либо особые правила для контейнера 2, чтобы отправлять страницы обратно клиенту?