UFW 与 Nginx 联动:最小暴露面
Internet
→
服务器
UFW
UFW 防火墙
:22 SSH
:80 HTTP
:443 HTTPS
:8080 内部端口
↓
Nx
Nginx 反向代理 (:80 / :443)
公网入口 → 转发请求到后端应用
↓
Py
Python App (:8080)
内部端口,外部无法直连,仅 Nginx 可访问
外部可访问::80 (HTTP) / :443 (HTTPS)
外部不可访问::8080(仅 Nginx 内部转发)