502 ошибка не связана, практически наверняка, с настройками фаервола и адресами.
В первую очередь надо посмотреть логи вашего веб сервера и будет понятно, что именно это за ошибка и куда копать.
По настройке фаервола: В случае использования подобных сервисов защиты надо, чтобы только с их адресов к вам можно было бы достучаться. Т.е. их подсети разрешить, всем остальным запретить 80/443 порт. Возможно, какой-то свой адрес/подсеть дополнительно разрешить для тестирования.
