Hallo zusammen,
seit Kurzem läuft auf meinem Server Docker mit Nginx, Nextcloud und MariaDB-Containern. Die Details dazu (vor allem die docker-compose.yaml) findet ihr hier viewtopic.php?f=32&t=178871.
Während der Einrichtung ist mir aufgefallen, dass die Services in den Containern erreichbar sind, ich also z.B. die MariaDB direkt über die IP des Containers und den passenden Port ansprechen kann. Eigentlich will ich aber, dass ausschließlich der Port auf der IP des Servers erreichbar ist, der unter "ports" in Nginx docker-compose.yaml steht. Bei Nextcloud und MariaDB habe ich bewusst keine Ports angegeben. Erreichbar sind sie trotzdem.
Wie kann ich die Container besser abschotten, ohne das iptables-Grüst von Docker zu zerstören? Gibt es da eine einfache Option in Docker?
Gruß, piotrusch