Eu encontrei esta pergunta feita no Serverfault, mas a resposta apenas forneceu alternativas em vez de realmente detalhar as implicações. Eu tive que configurar DEFAULT_FORWARD_POLICY para "ACCEPT" para poder conectar aos meus aplicativos docker, mesmo atrás de um proxy reverso nginx. No entanto, parece que ainda é seguro tentar acessar os aplicativos pelo link não funcionará enquanto link faz. Há alguma repercussão séria em ter DEFAULT_FORWARD_POLICY "ACCEPT"?