Intento la ventana acoplable con una aplicación web simple:
ejecución de la ventana acoplable -d -v $ (pwd): / app -p 8080: 80 nombre_imagen
Tengo la ventana acoplable escuchar en 8080:
tcp6 0 0 ::: 8080 ::: *
ESCUCHAR 13304 / docker
Así que puedo probar mi aplicación web a través de localhost: 8080
Uso iptables con UFW y rechazo la entrada, excepto: 80, 443 y 22
¡Pero sorprendentemente, si hago un netcat de Internet a mi máquina en el puerto 8080 puedo tener acceso a mi aplicación web!
Docker debe hacer algo especial porque si comienzo a hacer socat así:
socat TCP6-LISTEN: 8080 TCP4: www.google.fr: 80
Ya veo:
tcp6 0 0 ::: 8080 ::: *
ESCUCHAR 11577 / socat
Pero esta vez no puedo conectarme desde fuera ... UFW hace su trabajo ...