したがって、これは一種の一般的な質問ですが、VPS を保護するための最善の方法についてアドバイスを求めています (最近、サイバーマンデーでかなり強力な VPS を安く手に入れました)。

したがって、私が直面している問題は、docker をインストールして「-p」オプションを指定してイメージをデプロイすると、nftables (Debian 11 を実行) に関連するルールが作成されることです。私の当初の計画は、ufw を破棄し、80/443 とリバース プロキシのみを転送し、公開したいもの (ごくわずか) を破棄し、それ以外はすべてワイヤーガード経由でのみアクセスできるようにすることでした。

私はワイヤーガードをセットアップし、それが機能するようにし、すべてが同期ドッカーを展開しました(オンプレミスボックスから特定のファイルをバックアップするため)。 ufw で UI のルールを作成していませんでしたが、ブラウズすることができたので、調査を開始し、`-p` オプションがそれらの nft ルールを作成していることを知りました。これは私が望んでいるものではありません。ワイヤーガードを使用してこの VPS に接続されているクライアントのみが同期 UI を使用できるようにしたいのですが、これを実現する方法がわかりません。

助言がありますか?インターネット上ですべてを公開せずに、VPS で Docker をどのように実行していますか?