Jadi ini adalah jenis soalan generik, tetapi saya sedang mencari nasihat untuk cara terbaik untuk mendapatkan VPS (baru-baru ini mengambil VPS yang cukup besar dengan harga murah pada hari Isnin siber).

Jadi isu yang saya hadapi ialah apabila anda memasang docker dan menggunakan imej dengan pilihan `-p`, ia mewujudkan peraturan berkaitan dalam nftables (menjalankan Debian 11). Rancangan asal saya adalah untuk membuang ufw, ke hadapan hanya 80/443 dan membalikkan perkara proksi yang saya mahu didedahkan secara terbuka (sangat sedikit), dan semua yang lain hanya boleh diakses melalui pengawal wayar.

Saya menyediakan pengawal wayar, memastikannya berfungsi dan semuanya kemudian menggunakan docker penyegerakan (untuk membuat sandaran fail tertentu dari kotak sedia ada). Saya tidak mencipta peraturan dalam ufw untuk UI, namun saya dapat menyemak imbasnya dan ketika itulah saya mula menyelidik dan mengetahui bahawa pilihan `-p` sedang mencipta peraturan nft tersebut. Ini bukan yang saya mahu; Saya mahu UI penyegerakan hanya tersedia kepada pelanggan saya yang disambungkan ke VPS ini dengan pengawal wayar, tetapi saya tidak pasti bagaimana untuk mencapainya.

Ada apa-apa cadangan? Bagaimanakah anda menjalankan dockers pada VPS tanpa mendedahkan semuanya di internet?