3x-uiمرجع
پورتها و فایروال
پورتهایی که 3x-ui بهصورت پیشفرض استفاده میکند و قواعد آماده ufw / nftables برای باز کردن آنها.
فقط پورتهایی را باز کنید که واقعاً استفاده میکنید. در ادامه پورتهای رایج و یک
سازنده برای قواعد ufw و nftables آمده است.
پورتهای رایج
| Port (default) | Purpose |
|---|---|
22 | SSH (این را باز نگه دارید!). |
2053 | پنل (قابل پیکربندی). |
2096 | سرور اشتراک (اگر جداگانه باشد). |
443 | یک پورت ورودی رایج (TLS / REALITY). |
80 / 443 | پراکسی معکوس (اگر از آن استفاده کنید). |
پورتهای ورودی واقعی شما به inboundهایی بستگی دارد که میسازید.
ساخت قواعد فایروال
Firewall rules generator
Pick the ports to open and copy ready-made ufw and nftables rules.
ufw
ufw allow 22/tcp # SSH
ufw allow 2053/tcp # panel
ufw allow 443/tcp # inbound (HTTPS)
ufw enablenftables (/etc/nftables.conf)
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif "lo" accept
ct state established,related accept
icmp type echo-request accept
tcp dport 22 accept # SSH
tcp dport 2053 accept # panel
tcp dport 443 accept # inbound (HTTPS)
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}همیشه پیش از فعالسازی سیاست رد پیشفرض (default-deny)، اجازه SSH را باز نگه دارید و از یک نشست دوم آزمایش کنید تا خودتان را پشت در نگذارید.