Ограничить доступ к моей среде docker dev в локальной сети

Я использую Docker для Mac для своей среды разработки.

Проблема в том, что любой пользователь нашей локальной сети может получить доступ к серверу и базе данных MySQL, работающим на моей машине. Конечно, им нужно знать учетные данные, которые могут быть грубой силой.

Например, если мой локальный IP 10.10.100.22 , кто-то может получить доступ к моему локальному сайту, набрав https://10.10.100.22:8300 или базу данных mysql -h 10.10.100.22 -P 8301 -u root -p (порт 8300 карт к докеру 443 , порт 8301 относится к докеру 3306 ).

В настоящее время я использую брандмауэр Mac и блокирую входящие подключения для vpnkit , который используется Docker. Он работает, но я не уверен, что это лучший подход.

ОБНОВИТЬ

Проблема с брандмауэром заключается в том, что вы должны координировать его со всеми разработчиками в вашей команде. Я надеялся достичь своей цели, просто используя конфигурацию Docker, такую ​​же, как частные сети в Vagrant https://www.vagrantup.com/docs/networking/private_network.html .

Каков наилучший способ ограничить доступ к моей среде docker dev в локальной сети?