तो यह एक सामान्य प्रश्न है, लेकिन मैं एक वीपीएस को सुरक्षित करने के सर्वोत्तम तरीके के लिए सलाह मांग रहा हूं (हाल ही में साइबर सोमवार को सस्ते के लिए एक सुंदर मांसल वीपीएस उठाया)।

तो मैं जिस समस्या में चल रहा हूं वह यह है कि जब आप डॉकर इंस्टॉल करते हैं और `-पी` विकल्प के साथ एक छवि तैनात करते हैं, तो यह nftables (डेबियन 11 चल रहा है) में एक संबंधित नियम बना रहा है। मेरी मूल योजना ufw को नीचे गिराने की थी, केवल 80/443 को फॉरवर्ड करना और रिवर्स प्रॉक्सी चीजें जिन्हें मैं सार्वजनिक रूप से उजागर करना चाहता था (बहुत कम), और बाकी सब कुछ केवल वायरगार्ड के माध्यम से सुलभ होगा।

मैंने वायरगार्ड की स्थापना की, वह काम कर रहा था और सब कुछ फिर एक सिंकथिंग डॉकटर (ऑन-प्रिमाइसेस बॉक्स से कुछ फ़ाइलों का बैकअप लेने के लिए) तैनात किया। मैंने UI के लिए ufw में कोई नियम नहीं बनाया, फिर भी मैं इसे ब्राउज़ करने में सक्षम था और तभी मैंने शोध करना शुरू किया और सीखा कि `-p` विकल्प उन nft नियमों का निर्माण कर रहा था। यह वह नहीं है जिसकी मुझे चाहत है; मैं चाहता हूं कि सिन्थिंग यूआई केवल इस वीपीएस से वायरगार्ड के साथ जुड़े मेरे ग्राहकों के लिए उपलब्ध हो, लेकिन मुझे यकीन नहीं है कि इसे कैसे प्राप्त किया जाए।

कोई सुझाव? आप इंटरनेट पर यह सब उजागर किए बिना VPS पर डॉकर्स कैसे चला रहे हैं?