Em um servidor de produção o firewall tem que ser configurado para que ninguem consiga acessar o container diretamente, anulando a insegurança.

Concordo plenamente

Containers locais servem apenas para desenvolvimento. Não tem problema estarem abertos, não causará impacto nenhum de segurança na minha aplicação de produção.

Discordo sobre containers locais servirem apenas para desenvolvimento. A cada dia vejo mais ferramentas e programas que usam docker como um forma de gerenciador de pacotes, e muitas delas oferecem webs UIs que a maioria não gostaria que fossem expostos externamente, como por exemplo o Portainer que citei.