Vì vậy, đây là một câu hỏi chung chung, nhưng tôi đang tìm kiếm lời khuyên về cách tốt nhất để bảo mật VPS (gần đây tôi đã chọn một VPS khá mạnh với giá rẻ vào thứ Hai mạng).

Vì vậy, vấn đề tôi đang gặp phải là khi bạn cài đặt docker và triển khai một hình ảnh với tùy chọn `-p`, nó sẽ tạo ra một quy tắc liên quan trong nftables (chạy Debian 11). Kế hoạch ban đầu của tôi là loại bỏ ufw, chỉ chuyển tiếp 80/443 và đảo ngược proxy những thứ tôi muốn hiển thị công khai (rất ít) và mọi thứ khác sẽ chỉ có thể truy cập được qua wireguard.

Tôi thiết lập wireguard, làm cho nó hoạt động và mọi thứ sau đó triển khai một docker đồng bộ hóa (để sao lưu một số tệp nhất định từ hộp tại chỗ). Tôi không tạo quy tắc trong ufw cho giao diện người dùng, nhưng tôi có thể duyệt qua nó và đó là lúc tôi bắt đầu nghiên cứu và biết được rằng tùy chọn `-p` đã tạo ra các quy tắc nft đó. Đây không phải là điều tôi muốn; Tôi muốn giao diện người dùng đồng bộ hóa chỉ khả dụng cho những khách hàng của tôi đã kết nối với VPS này bằng bộ bảo vệ dây, nhưng tôi không chắc làm thế nào để đạt được điều này.

Bất kỳ đề xuất? Làm cách nào để bạn chạy docker trên VPS mà không hiển thị tất cả trên internet?