Das ist also eine Art allgemeine Frage, aber ich suche Rat, wie ich am besten ein VPS sichern kann (vor kurzem habe ich am Cybermontag ein ziemlich kräftiges VPS für billig abgeholt).

Das Problem, auf das ich stoße, ist also, dass, wenn Sie Docker installieren und ein Image mit der Option "-p"bereitstellen, eine zugehörige Regel in nftables (unter Debian 11) erstellt wird. Mein ursprünglicher Plan war, ufw herunterzuwerfen, nur 80/443 weiterzuleiten und Proxy-Dinge umzukehren, die ich öffentlich zugänglich machen wollte (sehr wenig), und alles andere wäre nur über Wireguard zugänglich.

Ich habe Wireguard eingerichtet, das zum Laufen gebracht und alles dann einen Syncthing-Docker bereitgestellt (um bestimmte Dateien von einer On-Prem-Box zu sichern). Ich habe in ufw keine Regel für die Benutzeroberfläche erstellt, aber ich konnte danach suchen, und dann begann ich mit der Recherche und erfuhr, dass die Option "-p"diese nft-Regeln erstellte. Das ist nicht, was ich will; Ich möchte, dass die Syncthing-Benutzeroberfläche nur für meine Clients verfügbar ist, die mit Wireguard mit diesem VPS verbunden sind, aber ich bin mir nicht sicher, wie ich das erreichen soll.

Irgendwelche Vorschläge? Wie führen Sie Docker auf einem VPS aus, ohne alles im Internet preiszugeben?