Я хочу получить доступ к контейнерам докеров только локально за брандмауэром csf на удаленном сервере Ubuntu. Я изменил DOCKER параметры настройки в /etc/csf/csf.conf к 1 чтобы позволить докеру изменять правила iptable.
Если я начинаю свой контейнер с -p 8000:8000, порт 8000 открыт для всего мира (я могу получить доступ к веб-сайту с mydomain.com:8000, как и ожидалось, но не то, что я хотел). Если я запускаю контейнер с -p 127.0.0.1:8000:8000 Я не могу получить к нему доступ с mydomain.com:8000 (что здорово), но в обоих случаях вызов localhost:8000 приведет к ERR_EMPTY_RESPONSE ошибка в Chrome или curl: (52) Empty reply from server в терминале.
Пробовал с разными контейнерами и разными портами. После отключения csf он работает без ошибки пустого ответа, поэтому он должен быть связан с csf.
Как настроить csf для отображения и доступа к контейнеру докеров через определенные порты только локально?
Примечание: я работаю удаленно на сервере с ssh admin@mydomain.com -L 8000:localhost:8000.