Jak masz OpenVPN, to potrzebujesz już NAT lub routing, więc nie używaj UFW. Szczerze, to boję się że skoro o takie reczy pytasz to możesz sobie popsuć VPN.
@WMPP: nie jestem miszczem w tych kwestiach,wciaz sie ucze. To jaka droga podazyc zeby zabezpieczyc server i nic nie spieprzyc? Najwazniejsze zeby dzialaly sprawy webowe czyli nic nie zrypalo NGINX'a na froncie nawet na moment.
@trustME: Jak się bawisz firewallem zdalnie zrób sobie zabezpieczenie typu sleep 60; iptables -P INPUT ACCEPT; iptables -F; iptables -X itp... Abyś się nie odciął (-;
mam #vps z #ubuntu #linux .
Mam na nim #nginx ktory robi za proxy do kontenerow Docker'a w ktorych sa wszystkie apki.
Musze w koncu zainstalowac firewalla (wiem, shame on me ze nie zrobilem tego do tej pory).
Czy jedyne co musze otworzyc to ssh,80,443?
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04 bedzie spoko ?