Я хочу настроить обратный прокси-сервер nginx за NAT. Он будет проксировать несколько внутренних серверов для внешнего мира. ВСЕ службы будут работать на нестандартном порту (т.е. не на 80 или 443). nginx также выполняет шифрование HTTPS для внутренних серверов, использующих HTTP. Для этого я хочу использовать Let's Encrypt с certbot. Поэтому мне нужно разрешить подключения на портах 80 + 433 к nginx.
Есть ли способ заблокировать любой доступ к этим портам, кроме случаев, когда certbot обновляет сертификаты? Как указывалось ранее, эти порты больше ни для чего не используются.