Entonces, esta es una pregunta genérica, pero estoy buscando consejos sobre la mejor manera de asegurar un VPS (recientemente compré un VPS bastante robusto a bajo precio el lunes cibernético).

Entonces, el problema con el que me encuentro es que cuando instala Docker e implementa una imagen con la opción `-p`, está creando una regla relacionada en nftables (ejecutando Debian 11). Mi plan original era lanzar ufw, reenviar solo 80/443 y revertir las cosas del proxy que quería exponer públicamente (muy poco), y todo lo demás solo sería accesible a través de wireguard.

Configuré wireguard, lo hice funcionar y todo luego implementó una ventana acoplable de sincronización (para hacer una copia de seguridad de ciertos archivos desde un cuadro local). No creé una regla en ufw para la interfaz de usuario, pero pude navegar hasta ella y fue entonces cuando comencé a investigar y aprendí que la opción `-p` estaba creando esas reglas nft. Esto no es lo que quiero; Quiero que la interfaz de usuario de sincronización solo esté disponible para mis clientes conectados a este VPS con wireguard, pero no estoy seguro de cómo lograrlo.

¿Alguna sugerencia? ¿Cómo está ejecutando Dockers en un VPS sin exponerlo todo en Internet?