Como fechar a porta exata do contêiner do Docker (por exemplo, 7777) do acesso da Internet com o iptables. Mas os outros recipientes devem estar acessíveis.
Você pode definir as regras iptables para bloquear o tráfego de entrada na porta 7777
iptables -A INPUT -p tcp --dport 7777 -j REJECT
Se você não quiser que o usuário externo receba uma resposta ICMP, poderá DROP :
iptables -A INPUT -p tcp --dport 7777 -j DROP
Supondo que estamos falando de contêineres na rede docker padrão (docker0) aqui.
Por padrão, os contêineres docker não podem ser acessados fora do host do docker, mas na configuração do mecanismo docker padrão em que a comunicação entre contêineres está ativada (--icc = true), os contêineres na rede padrão podem ver os outros não precisa de nenhuma configuração especial para obter acesso.
Portanto, a resposta é que, em uma instalação padrão do mecanismo de encaixe, o que você está descrevendo deve funcionar, se sua configuração for diferente, alguns detalhes adicionais sobre o que você está fazendo seriam úteis.
Tags networking docker iptables