（已解决）来个高手怎么限制只允许反代ip访问

📌 （已解决）来个高手怎么限制只允许反代ip访问共 10 樓

主帖致远

🕐 2025-6-28 17:10:29

本帖最后由致远于 2025-6-29 02:33 编辑

源服务器上装了个discourse 怎么限制只允许反代ip访问80 443端口找chatgpt问了一晚上告诉我用iptables策略结果该禁的不禁不该禁的却把我禁了问题很多比如头像显示不正常邮件无法发出最后连ssh都登不上来个高手帮忙解决下问题解决了有红包

补充下：系统是debian12 安装方式是官方docker独占主机模式

更新：解决方案 https://tailscale.com/

#? 樓cpa

🕐 2025-6-28 17:12:36

ufw iptables 或者web firewall

#? 樓课代表

🕐 2025-6-28 17:12:37

PM联系方式

#? 樓Typeboom

🕐 2025-6-28 17:17:38

#? 樓lactic

🕐 2025-6-28 17:50:54

大陆免北岸过80 443 端口需要联系TG：luyi7713

#? 樓soyeo

🕐 2025-6-28 17:52:14

直接自定义端口反代加上端口

#? 樓萌萌哒

🕐 2025-6-28 18:23:51

ufw啊多简单的事。

#? 樓hanada

🕐 2025-6-28 18:40:27

只监听127.0.0.1不就好了

#? 樓致远

🕐 2025-6-28 21:53:34

hanada 发表于 2025-6-28 18:40

只监听127.0.0.1不就好了

#? 樓grave_lyt

🕐 2025-6-29 08:10:47

这个坑我踩过，docker运行的服务端口似乎ufw限制不起作用，导致ufw deny的端口照样从外部可以大摇大摆访问，我的解决方式是跑docker的时候本地端口前面限制本地访问 -p 127.0.0.1:8080:8080 这样外部就不能直接访问这个端口，再用nginx反代完事儿