Bonsoir

Effectivement, comme l'indique
@Fyr, par défaut un port sans écoute derrière est droppé, donc pas trop trop de souci à ce niveau.
Pour ce qui est de la sécurité, c'est à l'utilisateur de faire le nécessaire
(De la même manière que l'on configure un VPS finalement
)Par défaut, on voulait une version Linux pour pouvoir tout custom nous-mêmes et développer nos propres solutions, puis on a dérapé sur Docker.Là où une solution type PfSense/OPNsense vient packagée avec un Web GUI, ici la philosophie c'est vraiment "Less is more".
En revanche, si vous avez des idées de solutions à intégrer, on est preneurs ^^ Perso j'essaye d'intégrer la TV out-of-box car ça fonctionne en réalité faut juste automatiser le setup d'IGMP Proxy
(Pas comme certain l'ont avancer
)@OrefieJe suis sur que les auteurs y ont déjà pensé d’où ma question. 
Effectivement on y a penser

On hésite à push automatiquement un fail2ban ect... quand tu lance le container
Retenez bien un truc, Docker sert juste à executer comme un bon esclave toutes les commande ip/nftables, Il n'y a que le DHCP qui est instancier dans le container le reste c'est propre à l'hôte.
(En gros, ça vous permet de ne pas avoir à compiler/install 1 par 1 les différents packages nécessaires, si vous voulez cloner les scripts et lancer le .sh maître ça marchera pareil hahaha)