Dois-je ajouter une règle pour chaque port sur lequel Gitlab écoute ?

J'ai un serveur Gitlab qui est une machine virtuelle Ubuntu 18.04 sur VMware Esxi. Je voulais activer le pare-feu sur cette machine, pour laquelle j'ai installé gufw. Le fait est que lorsque j'exécute la commande sudo netstat -ntpl | grep LISTEN, je peux voir un certain nombre de ports en écoute. Un certain nombre de ports sont à l'écoute à cause de Gitlab. Par exemple, le composant Gitlab exporter écoute sur le port 9168, et il y en a d'autres également.

Voir une liste complète des ports Gitlab .

Si J'allume le pare-feu en utilisant gufw, dois-je ajouter des règles entrantes pour 80 (HTTP) et 22 (SSH) uniquement? Ou dois-je ouvrir différents ports pour différents composants mentionnés dans le lien ci-dessus?

C'est une installation de serveur Gitlab très simple dont le but est uniquement le contrôle de version. Je n'ai pas besoin de fonctionnalités avancées comme CI / CD, etc.