全球主机交流论坛

标题: （已解决）来个高手怎么限制只允许反代ip访问 [打印本页]

作者: 致远 时间: 2025-6-28 17:10
标题: （已解决）来个高手怎么限制只允许反代ip访问
本帖最后由致远于 2025-6-29 02:33 编辑

源服务器上装了个discourse 怎么限制只允许反代ip访问80 443端口找chatgpt问了一晚上告诉我用iptables策略结果该禁的不禁不该禁的却把我禁了问题很多比如头像显示不正常邮件无法发出最后连ssh都登不上来个高手帮忙解决下问题解决了有红包

补充下：系统是debian12 安装方式是官方docker独占主机模式

更新：解决方案 https://tailscale.com/

作者: cpa 时间: 2025-6-28 17:12
ufw iptables 或者web firewall

作者: 课代表 时间: 2025-6-28 17:12
PM联系方式

作者: Typeboom 时间: 2025-6-28 17:17
50

作者: lactic 时间: 2025-6-28 17:50
大陆免北岸过80 443 端口需要联系TG：luyi7713

作者: soyeo 时间: 2025-6-28 17:52
直接自定义端口反代加上端口

作者: 萌萌哒 时间: 2025-6-28 18:23
ufw啊多简单的事。

作者: hanada 时间: 2025-6-28 18:40
只监听127.0.0.1不就好了

作者: 致远 时间: 2025-6-28 21:53

hanada 发表于 2025-6-28 18:40
只监听127.0.0.1不就好了

试了直接打不开网站了

作者: grave_lyt 时间: 2025-6-29 08:10
这个坑我踩过，docker运行的服务端口似乎ufw限制不起作用，导致ufw deny的端口照样从外部可以大摇大摆访问，我的解决方式是跑docker的时候本地端口前面限制本地访问 -p 127.0.0.1:8080:8080 这样外部就不能直接访问这个端口，再用nginx反代完事儿

作者: Rukia 时间: 2025-6-29 08:22
本帖最后由 Rukia 于 2025-6-29 08:23 编辑

第一次见AI处理这种问题失灵的

作者: 致远 时间: 2025-6-29 22:45

Rukia 发表于 2025-6-29 08:22
第一次见AI处理这种问题失灵的

原因是discourse的配置有点复杂常规的方法多多少少会有问题

作者: 致远 时间: 2025-6-29 22:48

grave_lyt 发表于 2025-6-29 08:10
这个坑我踩过，docker运行的服务端口似乎ufw限制不起作用，导致ufw deny的端口照样从外部可以大摇大摆访问 ...

你说得对就是这个坑我后来组了内网 yml里监听内网ip 然后反代这个内网ip 问题就解决了

欢迎光临全球主机交流论坛 (https://443502.xyz/)