C'est donc une sorte de question générique, mais je cherche des conseils sur la meilleure façon de sécuriser un VPS (récemment ramassé un VPS assez costaud pour pas cher le cyber lundi).

Donc, le problème que je rencontre est que lorsque vous installez docker et déployez une image avec l'option `-p`, il crée une règle connexe dans nftables (exécutant Debian 11). Mon plan initial était de jeter ufw, de transmettre uniquement 80/443 et les choses de proxy inverse que je voulais exposer publiquement (très peu), et tout le reste ne serait accessible que via wireguard.

J'ai configuré Wireguard, cela a fonctionné et tout a ensuite déployé un docker de synchronisation (pour sauvegarder certains fichiers à partir d'une boîte sur site). Je n'ai pas créé de règle dans ufw pour l'interface utilisateur, mais j'ai pu y accéder et c'est à ce moment-là que j'ai commencé à faire des recherches et que j'ai appris que l'option `-p` créait ces règles nft. Ce n'est pas ce que je veux; Je souhaite que l'interface utilisateur de synchronisation ne soit disponible que pour mes clients connectés à ce VPS avec wireguard, mais je ne sais pas comment y parvenir.

Aucune suggestion? Comment faites-vous fonctionner des dockers sur un VPS sans tout exposer sur Internet ?