Dus dit is een soort algemene vraag, maar ik ben op zoek naar advies voor de beste manier om een ​​VPS te beveiligen (onlangs heb ik op cybermaandag een behoorlijk stevige VPS voor goedkoop opgehaald).

Dus het probleem waar ik tegenaan loop, is dat wanneer je docker installeert en een image implementeert met de `-p` optie, het een gerelateerde regel aanmaakt in nftables (met Debian 11). Mijn oorspronkelijke plan was om ufw neer te halen, alleen 80/443 door te sturen en proxy-dingen om te keren die ik openbaar wilde maken (heel weinig), en al het andere zou alleen toegankelijk zijn via wireguard.

Ik zette wireguard op, kreeg dat werkend en alles zette toen een syncthing docker in (om een ​​back-up te maken van bepaalde bestanden vanuit een on-prem box). Ik heb geen regel gemaakt in ufw voor de gebruikersinterface, maar ik kon er naartoe bladeren en toen begon ik met onderzoek en ontdekte dat de `-p`-optie die nft-regels creëerde. Dit is niet wat ik wil; Ik wil dat de syncthing-gebruikersinterface alleen beschikbaar is voor mijn klanten die met wireguard op deze VPS zijn aangesloten, maar ik weet niet zeker hoe ik dit moet bereiken.

Suggesties? Hoe voer je dockers uit op een VPS zonder alles op internet bekend te maken?