Pessoalmente acredito que esse comportamento padrão é inseguro
Em um servidor de produção o firewall tem que ser configurado para que ninguem consiga acessar o container diretamente, anulando a insegurança.
Vocês realmente querem que ele esteja exposto na LAN?
Containers locais servem apenas para desenvolvimento. Não tem problema estarem abertos, não causará impacto nenhum de segurança na minha aplicação de produção.
Em um servidor de produção o firewall tem que ser configurado para que ninguem consiga acessar o container diretamente, anulando a insegurança.
Concordo plenamente
Containers locais servem apenas para desenvolvimento. Não tem problema estarem abertos, não causará impacto nenhum de segurança na minha aplicação de produção.
Discordo sobre containers locais servirem apenas para desenvolvimento. A cada dia vejo mais ferramentas e programas que usam docker como um forma de gerenciador de pacotes, e muitas delas oferecem webs UIs que a maioria não gostaria que fossem expostos externamente, como por exemplo o Portainer que citei.
Segurança nunca é demais. Se alguém conseguir de alguma forma burlar as regras de firewall ou utilizar alguma técnica que permita acesso, essa alteração do container seria bastante bem-vinda