Так что это своего рода общий вопрос, но я ищу совета, как лучше всего защитить VPS (недавно купил довольно мощный VPS по дешевке в кибер-понедельник).

Итак, проблема, с которой я сталкиваюсь, заключается в том, что когда вы устанавливаете докер и развертываете образ с параметром `-p`, он создает связанное правило в nftables (запуская Debian 11). Мой первоначальный план состоял в том, чтобы сбросить ufw, пересылать только 80/443 и обратное прокси, то, что я хотел выставить на всеобщее обозрение (очень мало), а все остальное было бы доступно только через wireguard.

Я настроил wireguard, все заработало, а затем все развернуло синхронизирующий докер (для резервного копирования определенных файлов из локального ящика). Я не создавал правила в ufw для пользовательского интерфейса, но смог перейти к нему, и именно тогда я начал исследовать и узнал, что опция `-p` создавала эти правила nft. Это не то, чего я хочу; Я хочу, чтобы пользовательский интерфейс синхронизации был доступен только моим клиентам, подключенным к этому VPS с помощью wireguard, но я не знаю, как этого добиться.

Какие-либо предложения? Как вы запускаете докеры на VPS, не выкладывая все это в Интернет?