UFW + Docker — разрешить контейнеру Tinyproxy получать весь HTTP/HTTPS-трафик.

Ситуация

У меня есть контейнер Tinyproxy Docker, пересылающий трафик на хост. У меня также есть обратный прокси-сервер Nginx, принимающий/передающий соединения HTTP/HTTPS с другими серверами на том же хосте. Tinyproxy и Nginx находятся в разных сетях Docker. Nginx и серверы, стоящие за ним, используют одну и ту же сеть Docker. Если я попытаюсь ограничить входящие соединения Nginx соединениями, исходящими от Tinyproxy, все будет работать нормально. Я проверил журналы Nginx и увидел, что все прокси-соединения исходят от шлюза Nginx , предположительно потому, что Docker обрабатывал маршрутизацию между своими сетями. Затем я просто ограничил входящие подключения к шлюзу директивами сервера Nginx:

      allow 192.168.10.1;
deny all;

Проблема

Когда я закрываю порты 80 и 443/tcp на своем хосте, Tinyproxy не может получить доступ к серверам. Моя цель — закрыть порты 80 и 443/tcp и разрешить входящий трафик через Tinyproxy только на серверы за Nginx.

Что я пробовал

В моих правилах UFW указаны сети Nginx и Tinyproxy (ufw allow from 192.168.20.0/24 to 192.168.10.0/24 port 80/tcp; ufw allow from 192.168.20.0/24 to 192.168.10.0/24 port 443/tcp, являющийся сетью 192.168.20.0/24 Tinyproxy). Никакого успеха.