この記事は公開されてから1年以上経過しており、最新の内容に追従できていない可能性があります。
開発用だったり検証用だったりで docker をぼちぼち使っているのですが、ゲストのポートをホストのポートへバインドするときに、IPアドレスを指定できます。
$ docker run -it -d -p 127.0.0.1:10080:80 myapp
どこで使うんだよって話ですが、セキュリティを考えるときには使うんじゃないっすかね、たぶん。
IPアドレスの指定がないと 0.0.0.0 で待ち受けるので、接続をどこからでも受け付けます。そのため、例えばホスト側で nginx 等を使って何かしらの認証が必要なリバースプロキシをしていたとしても、指定ポートでコンテナに直接アクセスができてしまいます。
nginx で不特定多数から見られないよう Basic 認証を設定していたのですが、見れるのかな?ってポート指定してアクセスしたら無事に見れてしまって、うふふってなってました。
$ docker run -it -d -p 10080:80 nginx
485e21a84ea180bc69db198bcdb7e417fb61d2747642059b8bd4435873aa1503
$ netstat -nao | grep 10080
tcp 0 0 :::10080 :::* LISTEN off (0.00/0/0)
$ docker rm -f 485
485
$ docker run -it -d -p 127.0.0.1:10080:80 nginx
94ea5a9d74578fc69777cf0dc3b7dc918ce2e4ec74fef52441521a8d163680d8
$ netstat -nao | grep 10080
tcp 0 0 127.0.0.1:10080 0.0.0.0:* LISTEN off (0.00/0/0)
ドキュメントはここ https://docs.docker.com/engine/reference/commandline/run/#publish-or-expose-port–p-expose