Yani bu biraz genel bir soru, ancak bir VPS'yi güvence altına almanın en iyi yolu için tavsiye arıyorum (yakın zamanda siber pazartesi günü ucuza oldukça güçlü bir VPS aldım).

Karşılaştığım sorun, docker'ı yüklediğinizde ve `-p` seçeneğiyle bir görüntü dağıttığınızda, bunun nftables'da (Debian 11 çalıştıran) ilgili bir kural oluşturmasıdır. Orijinal planım, ufw'yi atmak, yalnızca 80/443'ü iletmek ve halka açık olmasını istediğim (çok az) vekil şeyleri tersine çevirmekti ve diğer her şeye yalnızca tel koruma aracılığıyla erişilebilecekti.

Wireguard'ı kurdum, çalışmasını sağladım ve ardından her şey bir senkronizasyon penceresi yerleştirdim (belirli dosyaları şirket içi bir kutudan yedeklemek için). UI için ufw'de bir kural oluşturmadım, ancak buna göz atabildim ve o zaman araştırmaya başladım ve nft kurallarını `-p` seçeneğinin oluşturduğunu öğrendim. Benim istediğim bu değil; Senkronizasyon kullanıcı arabiriminin yalnızca bu VPS'ye wireguard ile bağlı müşterilerim tarafından kullanılabilir olmasını istiyorum, ancak bunu nasıl başaracağımdan emin değilim.

Herhangi bir öneri? Her şeyi internette ifşa etmeden bir VPS'de docker'ları nasıl çalıştırıyorsunuz?