3x-uiПорты и брандмауэр
Порты, которые 3x-ui использует по умолчанию, и готовые правила ufw / nftables для их открытия.
Открывайте только те порты, которые действительно используете. Ниже приведены
распространённые порты и генератор правил для ufw и nftables.
Распространённые порты
| Порт (по умолчанию) | Назначение |
|---|---|
22 | SSH (держите его открытым!). |
2053 | Панель (настраивается). |
2096 | Сервер подписок (если он отдельный). |
443 | Распространённый входящий порт (TLS / REALITY). |
80 / 443 | Обратный прокси (если вы его используете). |
Фактические входящие порты зависят от создаваемых вами входящих подключений.
Генерация правил брандмауэра
Firewall rules generator
Pick the ports to open and copy ready-made ufw and nftables rules.
ufw allow 22/tcp # SSH
ufw allow 2053/tcp # panel
ufw allow 443/tcp # inbound (HTTPS)
ufw enable#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif "lo" accept
ct state established,related accept
icmp type echo-request accept
tcp dport 22 accept # SSH
tcp dport 2053 accept # panel
tcp dport 443 accept # inbound (HTTPS)
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}Всегда разрешайте SSH до включения политики запрета по умолчанию и проверяйте из второй сессии, чтобы случайно не заблокировать себе доступ.
Смотрите также
База данных
Хранилища данных 3x-ui — SQLite (по умолчанию) и PostgreSQL — путь к базе данных, пул соединений и миграция с SQLite на PostgreSQL.
Справочник по API
REST API панели 3x-ui — аутентификация, входящие подключения, клиенты, статистика сервера и многое другое, сгенерировано из спецификации OpenAPI.