Я хочу настроить обратный прокси-сервер nginx за NAT. Он будет проксировать несколько внутренних серверов во внешний мир. ВСЕ службы будут работать на нестандартном порту (т. е. не на 80 или 443). nginx также будет выполнять HTTPS-шифрование для внутренних серверов, использующих HTTP. Для этого я хочу использовать Let's Encrypt с certbot. Поэтому мне нужно разрешить соединения на портах 80+433 с nginx.
Есть ли способ заблокировать любой доступ к этим портам, кроме того, когда certbot обновляет сертификаты? Как уже говорилось, эти порты не используются ни для чего другого.