Så det här är en slags allmän fråga, men jag söker råd för bästa sättet att säkra en VPS (nyligen hämtade en ganska biffig VPS för billig på cybermåndag).

Så problemet jag stöter på är att när du installerar docker och distribuerar en avbildning med alternativet `-p`, skapar det en relaterad regel i nftables (kör Debian 11). Min ursprungliga plan var att kasta ner ufw, bara framåt 80/443 och reverse proxy saker jag ville ha offentligt exponerade (väldigt lite), och allt annat skulle bara vara tillgängligt via wireguard.

Jag installerade wireguard, fick det att fungera och allt distribuerade sedan en synkroniseringsdocka (för att säkerhetskopiera vissa filer från en on-prem box). Jag skapade inte en regel i ufw för användargränssnittet, men jag kunde bläddra till den och det var då jag började forska och lärde mig att "-p"-alternativet skapade dessa nft-regler. Detta är inte vad jag vill; Jag vill att synkroniseringsgränssnittet endast ska vara tillgängligt för mina klienter som är anslutna till denna VPS med wireguard, men jag är inte säker på hur jag ska uppnå detta.

Några förslag? Hur kör du dockers på en VPS utan att exponera allt på internet?