У меня есть несколько потенциально небезопасных веб-приложений для разработки и тестирования в контейнере Docker. Эти веб-приложения мне нужны в Интернете. Так что с переадресацией портов это не проблема.
Да, я знаю, что лучший способ - не открывать эти приложения в Интернете и использовать VPN. Но VPN все больше и больше блокируется (отели, точки доступа Wi-Fi, ...). А порт 443 почти всегда работает.
Когда кто-то взламывает это приложение, это не проблема, там нет важных данных. Но когда он находится в контейнере Docker, он также находится в локальной сети. Это большая уязвимость безопасности. Есть ли способ полностью изолировать контейнер Docker от сети, кроме одного входящего порта, например. 8080?