Provo la finestra mobile con una semplice webapp:
docker run -d -v $(pwd):/app -p 8080:80 image_name
Ho il docker in ascolto su 8080:
tcp6 0 0 :::8080 :::*
LISTEN 13304/docker
Quindi posso testare la mia app Web tramite localhost: 8080
Uso iptables con UFW e rifiuto l'entrata tranne: 80, 443 e 22
Ma sorprendentemente, se faccio un netcat da Internet alla mia macchina sulla porta 8080 posso avere accesso alla mia app web !!
La finestra mobile deve fare qualcosa di speciale perché se inizio socat in questo modo:
socat TCP6-LISTEN:8080 TCP4:www.google.fr:80
Vedo:
tcp6 0 0 :::8080 :::*
LISTEN 11577/socat
Ma questa volta non riesco a connettermi dall'esterno ... UFW fa il suo lavoro ...