По умолчанию настройки /etc/docker/daemon.json берём следующие настройки:
{
"bip": "172.66.0.1/16",
"default-address-pools": [{
"scope": "local",
"base": "172.20.0.0/16",
"size": 24
}],
"log-driver": "local",
"log-opts": {
"max-size": "10m"
}
}
В ufw добавляем следующее правило:
sudo ufw allow from 172.20.0.0/16
Теперь при включённом ufw и при обращении из контейнера по имени http://host.docker.internal:[port] адрес должен быть доступен (даже если он не указан в списках разрешённых).
