-
Bonjour, Je veux juste montrer un grosse faille de sécurité dans les règles indiqués ici. (un peu dommage pour un article récent). Dans la règle : iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT Le RELATED est à enlever car il permet d’ouvrir n’importe quel port sur la machine avec un packet bien forgé ! https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac
Si tu ne veux pas changer de reverse proxy, il existe un projet pour Nginx pour avoir des confs dynamiques via le socket docker. https://github.com/nginx-proxy/nginx-proxy