Quiero configurar un proxy inverso nginx detrás de una NAT. Servirá como proxy de varios servidores internos al mundo exterior. TODOS los servicios se ejecutarán en un puerto no estándar (es decir, no en 80 o 443). nginx también realizará el cifrado HTTPS para los servidores internos que usan HTTP. Para eso quiero usar Let's Encrypt con certbot. Por lo tanto, necesito permitir conexiones en los puertos 80+433 a nginx.
¿Hay alguna forma de bloquear el acceso a estos puertos además de cuando certbot renueva los certificados? Como se indicó anteriormente, estos puertos no se utilizan para nada más.