这种容器内网访问自身公网域名被阻断的情况我碰到过好多次，结合你的描述（Traefik容器能正常访问、其他容器不行，ping通但80/443端口不通），给你几个重点排查方向：

• 检查Docker网络的Hairpin模式是否开启
  这是最常见的原因：当容器访问你的公网域名时，DNS会解析到宿主机的公网IP，流量从容器出来到宿主机后，需要再转发回Traefik容器，但默认情况下，部分Docker桥接网络会阻止这种"回环"流量（也就是hairpin）。

  1. 先确认你的服务容器和Traefik是不是在同一个自定义桥接网络里（别用默认的bridge网络，默认网络限制较多），执行命令查看：

     docker network inspect <你的自定义网络名>
     

  2. 检查输出里有没有com.docker.network.bridge.hairpin_mode字段，如果值是false或者不存在，就开启它：

     docker network update --opt com.docker.network.bridge.hairpin_mode=true <你的自定义网络名>
     

  开启后重启相关容器再测试。

• 排查宿主机的防火墙/iptables规则
  宿主机的防火墙可能拦截了容器到宿主机再转发回容器的回环流量。你可以先临时关闭防火墙（比如ufw disable或者systemctl stop firewalld）测试，如果能正常访问了，就说明是防火墙规则的问题：

  • 你需要添加规则允许Docker网络段的流量在宿主机上进行转发，比如针对Docker默认的子网172.17.0.0/16，可以执行：

    iptables -A FORWARD -s 172.17.0.0/16 -d 172.17.0.0/16 -j ACCEPT
    

  记得保存规则避免重启后失效。

• 确认Traefik的网络和端口配置

  1. 确保Traefik和其他服务容器在同一个网络中，Traefik启动时要通过--network <你的自定义网络名>或者docker-compose里的networks字段加入目标网络。
  2. 检查Traefik的入口点（entryPoints）配置，是不是监听了0.0.0.0而不是特定的宿主机IP，比如在traefik.yml里：

     entryPoints:
       web:
         address: ":80"
       websecure:
         address: ":443"
     

     这样才能接收来自容器网络的流量。

• 检查Traefik路由的中间件限制
  如果你给auth服务配置了IP白名单（ipWhiteList）之类的中间件，有没有把容器所在的内网IP段加进去？比如如果你的容器子网是172.20.0.0/16，白名单里没包含这个段，就会被Traefik拦截。你可以先临时移除这个中间件测试，看是否能访问。

• 验证容器内的DNS解析
  在Nextcloud容器里执行nslookup auth.mydomain.name，确认解析出来的是宿主机的公网IP（而不是其他奇怪的地址）。如果解析不对，要么是DNS配置问题，要么是你在容器里设置了自定义DNS导致解析异常。

备注：内容来源于stack exchange，提问作者jery