Așadar, aceasta este o întrebare generică, dar caut un sfat pentru cel mai bun mod de a securiza un VPS (am luat recent un VPS destul de robust pentru ieftin în cyber monday).

Deci problema cu care mă confrunt este că atunci când instalați docker și implementați o imagine cu opțiunea `-p`, aceasta creează o regulă asociată în nftables (care rulează Debian 11). Planul meu inițial a fost să dau jos ufw, să redirecționez doar 80/443 și să inversez lucrurile pe care le doream să fie expuse public (foarte puțin), iar orice altceva ar fi accesibil doar prin wireguard.

Am configurat wireguard, am făcut-o să funcționeze și totul a implementat apoi un docker de sincronizare (pentru a face backup anumitor fișiere dintr-o cutie on-prem). Nu am creat o regulă în ufw pentru interfața de utilizare, dar am reușit să o răsfoiesc și atunci am început să cercetez și am aflat că opțiunea `-p` crea acele reguli nft. Nu asta vreau; Vreau ca interfața de utilizare de sincronizare să fie disponibilă numai pentru clienții mei conectați la acest VPS cu wireguard, dar nu sunt sigur cum pot realiza acest lucru.

Orice sugestii? Cum rulați dockerele pe un VPS fără să expuneți totul pe internet?