我按照各种说明设置了 iptables 规则以允许访问 docker 服务,但根据我使用的解决方案,它要么打开太多端口,使容器可直接从互联网访问,要么不打开端口 80,这意味着没有服务可访问。我的设置如下:
因此,互联网上的用户想要访问 www.mywebsite.com。请求来自端口 80,但需要重定向到我的反向代理,该代理运行在公开端口 8080 的 docker 容器中(“容器 1”)。然后,反向代理应将请求转发到托管网站的服务器上,在我的例子中,Web 服务器是托管在“容器 2”中的节点/快速应用程序,它公开端口 8081。
我需要什么规则来限制到端口 80 的入站流量,将端口 80 转发到容器 1 的端口 8080,让容器 1 与容器 2 通信,并且我是否需要任何特定规则以便容器 2 将页面发送回客户端?