Επομένως, αυτή είναι μια γενική ερώτηση, αλλά αναζητώ συμβουλές για τον καλύτερο τρόπο για να εξασφαλίσω ένα VPS (πρόσφατα πήρα ένα όμορφο VPS φθηνά τη Δευτέρα στον κυβερνοχώρο).

Επομένως, το πρόβλημα που αντιμετωπίζω είναι ότι όταν εγκαθιστάτε το docker και αναπτύσσετε μια εικόνα με την επιλογή `-p`, δημιουργεί έναν σχετικό κανόνα σε nftables (που εκτελείται το Debian 11). Το αρχικό μου σχέδιο ήταν να καταρρίψω το ufw, να προωθήσω μόνο το 80/443 και να αντιστρέψω πράγματα μεσολάβησης που ήθελα να εκτεθούν δημόσια (πολύ λίγο) και οτιδήποτε άλλο θα ήταν προσβάσιμο μόνο μέσω καλωδιακής προστασίας.

Ρύθμισα το wireguard, το κατάφερα να λειτουργήσει και όλα στη συνέχεια ανέπτυξα ένα docker συγχρονισμού (για τη δημιουργία αντιγράφων ασφαλείας ορισμένων αρχείων από ένα κουτί on-prem). Δεν δημιούργησα έναν κανόνα στο ufw για τη διεπαφή χρήστη, αλλά μπόρεσα να περιηγηθώ σε αυτόν και τότε άρχισα να ερευνώ και έμαθα ότι η επιλογή «-p» δημιουργούσε αυτούς τους κανόνες nft. Δεν είναι αυτό που θέλω. Θέλω η διεπαφή χρήστη συγχρονισμού να είναι διαθέσιμη μόνο στους πελάτες μου που είναι συνδεδεμένοι σε αυτό το VPS με καλωδιακή προστασία, αλλά δεν είμαι σίγουρος πώς να το πετύχω.

Οποιεσδήποτε προτάσεις? Πώς εκτελείτε dockers σε ένα VPS χωρίς να τα εκθέσετε όλα στο Διαδίκτυο;