นี่เป็นคำถามทั่วไป แต่ฉันกำลังขอคำแนะนำสำหรับวิธีที่ดีที่สุดในการรักษาความปลอดภัย VPS (เมื่อเร็ว ๆ นี้ได้รับ VPS ที่ค่อนข้างอ้วนในราคาถูกในไซเบอร์มันเดย์)

ดังนั้นปัญหาที่ฉันพบคือเมื่อคุณติดตั้งนักเทียบท่าและปรับใช้อิมเมจด้วยตัวเลือก `-p` มันกำลังสร้างกฎที่เกี่ยวข้องใน nftables (เรียกใช้ Debian 11) แผนเดิมของฉันคือการทิ้ง ufw ส่งต่อเฉพาะ 80/443 และย้อนกลับสิ่งที่ฉันต้องการเปิดเผยต่อสาธารณะ (น้อยมาก) และทุกอย่างอื่นจะเข้าถึงได้ผ่าน wireguard เท่านั้น

ฉันตั้งค่า wireguard ใช้งานได้ จากนั้นทุกอย่างก็ติดตั้งตัวเทียบท่าที่ซิงค์ได้ (เพื่อสำรองไฟล์บางไฟล์จากกล่องภายในองค์กร) ฉันไม่ได้สร้างกฎใน ufw สำหรับ UI แต่ฉันสามารถเรียกดูได้ และนั่นคือตอนที่ฉันเริ่มค้นคว้าและเรียนรู้ว่าตัวเลือก `-p` กำลังสร้างกฎ nft เหล่านั้น นี่ไม่ใช่สิ่งที่ฉันต้องการ ฉันต้องการให้ syncthing UI ใช้ได้เฉพาะกับไคลเอนต์ของฉันที่เชื่อมต่อกับ VPS นี้ด้วย wireguard แต่ฉันไม่แน่ใจว่าจะทำสิ่งนี้ได้อย่างไร

ข้อเสนอแนะใด ๆ คุณใช้งานนักเทียบท่าบน VPS โดยไม่เปิดเผยทั้งหมดบนอินเทอร์เน็ตได้อย่างไร