我按照各種說明設置 iptables 規則以允許訪問 docker 服務,但根據我使用的解決方案,它要么打開太多端口,使容器可以直接從互聯網訪問,要么不打開端口 80,這意味著無法訪問任何服務。我的設定如下:
因此,網路上的使用者想要造訪 www.mywebsite.com。該請求來自連接埠 80,但需要重定向到我的反向代理,該代理在公開連接埠 8080(“容器 1”)的 Docker 容器中運行。然後,反向代理應該將請求轉發到託管網站的伺服器上,在我的例子中,網絡伺服器是託管在“容器 2”中的節點/express 應用程序,它公開端口 8081。
我需要哪些規則來限制連接埠 80 的入站流量、將連接埠 80 轉發到容器 1 的連接埠 8080、讓容器 1 與容器 2 通信,以及容器 2 是否需要任何特定規則才能將頁面傳送回客戶端?