Отже, це загальне запитання, але я шукаю поради щодо найкращого способу захисту VPS (нещодавно в кіберпонеділок придбав досить потужний VPS за недорого).

Тож проблема, з якою я стикаюся, полягає в тому, що коли ви встановлюєте докер і розгортаєте образ із параметром `-p`, це створює відповідне правило в nftables (під керуванням Debian 11). Мій початковий план полягав у тому, щоб скинути ufw, переслати лише 80/443 і повернути проксі-сервери, які я хотів оприлюднити (дуже мало), а все інше було б доступним лише через Wireguard.

Я налаштував Wireguard, це запрацювало, а потім усе розгорнуло докер синхронізації (для резервного копіювання певних файлів із локальної системи). Я не створював правило в ufw для інтерфейсу користувача, але мені вдалося його знайти, і саме тоді я почав досліджувати й дізнався, що параметр `-p` створює ці правила nft. Це не те, чого я хочу; Я хочу, щоб інтерфейс синхронізації був доступний лише для моїх клієнтів, підключених до цього VPS за допомогою Wireguard, але я не знаю, як цього досягти.

Будь-які пропозиції? Як ви запускаєте докери на VPS, не виставляючи все це в Інтернет?