ไฟร์วอลล์ที่จะใช้เมื่อเซิร์ฟเวอร์มีแอปนักเทียบท่าโฮสต์อยู่หรือไม่

ฉันใช้ ubuntu 20.04 กับ portainer และ nginxproxymanager เพื่อโฮสต์แอปของฉันบางส่วนยังคงถูกโฮสต์เป็นโลหะเปลือย แต่ฉันวางแผนที่จะโอนทั้งหมดไปยังนักเทียบท่าในเร็ว ๆ นี้

แต่ปัญหาคือ ufw ที่ฉันใช้ไม่ได้รวมเข้ากับแอพนักเทียบท่า การตั้งค่าคือ:

portainer - นักเทียบท่าเขียน / สแต็ค - nginxproxymanager - เกตเวย์ IP พร้อมพอร์ต UI เว็บ - ชื่อโดเมนย่อยและ ssl

1. เมื่อ ufw เปิดใช้งานแล้ว แอปนักเทียบท่าที่ทำงานบนพอร์ตที่ไม่ได้รับอนุญาตอย่างชัดแจ้งจะไม่สามารถเข้าถึงได้ด้วยโดเมน (reverse proxied) แต่เมื่อไฟร์วอลล์หยุดทำงาน ก็ไม่เป็นไร หรือฉันสามารถเปิดพอร์ตได้เช่นกัน แต่ฉันไม่ต้องการทำเช่นนั้น
2. พอร์ตที่ถูกปฏิเสธ ufw ยังคงสามารถเข้าถึงได้
3. ufw ที่เปิดใช้งานไม่บล็อกพอร์ตที่ไม่ได้ปฏิเสธอย่างชัดแจ้งเช่นกัน

มีวิธีแก้ไขอย่างไร? หรือดีกว่านั้นคือแอพไฟร์วอลล์ที่จะทำงานร่วมกับนักเทียบท่า?