Нужно ли добавлять правило для каждого порта, который прослушивает Gitlab?

У меня есть сервер Gitlab, который представляет собой виртуальную машину Ubuntu 18.04 на VMware Esxi. Я хотел включить брандмауэр на этой машине, для чего я установил gufw. Дело в том, что когда я запускаю команду sudo netstat -ntpl | grep LISTEN, я вижу, что несколько портов прослушивают. Несколько портов прослушиваются из-за Gitlab. Например, экспортер компонентов Gitlab прослушивает порт 9168, а также есть и другие.

Смотрите полный список портов Gitlab.

Если Я включаю брандмауэр с помощью gufw, нужно ли добавлять входящие правила только для 80 (HTTP) и 22 (SSH)? Или мне нужно открыть разные порты для разных компонентов, упомянутых в приведенной выше ссылке?

Это очень простая установка сервера Gitlab, целью которой является только контроль версий. Мне не нужны дополнительные функции, такие как CI/CD и т.д.