В дефалтовой версии докер пробивает iptables при запуске через -p 3000:3000. Мы когда настраивали прометей в первый раз случайно таким образом вывели ендпойнты ноде экспортера наружу.

Чтобы этого избежать можно запускать контейнеры с явным указанием интерфейса, например: docker run -p 127.0.0.1:3000:3000 или docker run -p 168.192.10.1:3000:3000. Тогда докеры контейнеры не будут доступны из интернета.

Tweet