小樱 发表于 2022/6/7 19:15

kangle的ep easypanel面板使用请求控制listen_ports匹配模块关闭3312端口远程访问提高安全性

kangle的ep easypanel面板使用请求控制listen_ports匹配模块关闭3312端口远程访问提高安全性

如果单纯使用kangle关闭easypanel所使用的3312端口,会导致ep与kangle无法通讯,所以要加白名单,或者在vps提供的安全组防火墙中关闭则不影响通讯

请求控制中设置方法如下图
listen_ports匹配模块,值3312
src匹配模块,值127.0.0.1 并且勾选非
表目标,拒绝


如图所示,此时设置后,不影响ep和kangle的通讯。
测试访问,本地发起curl "http://127.0.0.1:3312/api/?a=info"
响应如下代表成功:<?xml version="1.0" encoding="utf-8"?><info whm_version="1.0"><result status='403'></result></info>

方式2
在vps购买网页后台中,例如阿里云上设置安全组防火墙,关闭3312入向端口即可
阿里云购买地址:https://www.aliyun.com/product/swas?userCode=kj5ig4dp

hackaq 发表于 2022/6/7 20:29

666666666666666

hackaq 发表于 2022/6/7 23:14

按照这个设置之后,3312还是可以打开,但是ep的站点打不开了,端口还是通的。外网

小樱 发表于 2022/6/8 00:40

hackaq 发表于 2022/6/7 23:14
按照这个设置之后,3312还是可以打开,但是ep的站点打不开了,端口还是通的。外网

你设置和图片一模一样吗?测试是没有任何问题的

hackaq 发表于 2022/6/8 00:49

小樱 发表于 2022/6/8 00:40
你设置和图片一模一样吗?测试是没有任何问题的

一模一样,设置玩重启kangle 还是3312可以打开 但是pe的面板和后台打不开了

小樱 发表于 2022/6/8 01:06

hackaq 发表于 2022/6/8 00:49
一模一样,设置玩重启kangle 还是3312可以打开 但是pe的面板和后台打不开了

你是不是把listen_ports勾选了非?你截图看一下。教程图片可没有勾选哦

hackaq 发表于 2022/6/8 01:28

小樱 发表于 2022/6/8 01:06
你是不是把listen_ports勾选了非?你截图看一下。教程图片可没有勾选哦

小樱 发表于 2022/6/8 01:34

hackaq 发表于 2022/6/8 01:28


那就不清楚了,你截图设置是没有问题的,我这没办法复现你说的问题。
规则是对的,教程贴可正常使用

要不然你参考方法2,在vps安全组防火墙上关闭入向端口

hackaq 发表于 2022/6/8 01:49

小樱 发表于 2022/6/8 01:34
那就不清楚了,你截图设置是没有问题的,我这没办法复现你说的问题。
规则是对的,教程贴可正常使用



好的 谢谢
页: [1]
查看完整版本: kangle的ep easypanel面板使用请求控制listen_ports匹配模块关闭3312端口远程访问提高安全性