Перейти к содержанию

Порты, файрвол и SSH на сервере с Hiddify#

Hiddify Manager занимает 80/443 целиком (HAProxy + nginx + reality на 443). Параллельно люди ставят WireGuard, UFW, fail2ban - получается зоопарк портов. SSH (22) при этом - единственный канал восстановления, когда веб-морда легла.

Симптомы#

  • При установке в логе: Address already in use на 443, либо панель не поднимается, systemctl status hiddify-nginx - failed.
  • Установлен UFW - после рестарта Hiddify свои iptables-правила восстанавливает и UFW-настройка теряется.
  • Веб-морда панели недоступна, SSH работает - нужно через консоль получить admin-ссылку.
  • Второй веб-сервис (3x-ui, кастомный nginx) надо повесить на тот же 443 - не понятно как.

Почему это происходит#

Hiddify Manager - монолит: HAProxy слушает 443 и роутит на nginx/xray/singbox/reality по SNI и пути. Второй сервис на 443 не подсадить без вмешательства в HAProxy-конфиг. При перезапуске Hiddify перегенерирует iptables из шаблонов в /opt/hiddify-manager/; ручные правки iptables/UFW он переписывает.

SSH-порт 22 формально не пересекается с Hiddify, но многие держат его открытым с паролем - типичный риск. Hiddify при установке сам предупреждает, если SSH на пароле.

Что делать#

  • Не ставьте Hiddify рядом с другими веб-сервисами. Нужен второй сервис - отдельный VPS, либо все в Docker и разруливание на уровне docker-сети (reverse-proxy на один 443).
  • Не правьте iptables руками - перезапуск Hiddify затрет. Правьте шаблоны в /opt/hiddify-manager/common/ и потом apply_configs. На Ubuntu с nftables команды iptables --destination-port не работают, нужно nft.
  • SSH как канал восстановления: когда веб-морда упала, через ssh войдите в меню (hiddify) - там admin links, switch version, apply config.
  • Перевесьте SSH с 22 на нестандартный порт, только ключи, root login отключите. fail2ban на VPS с Hiddify обычно лишний - панель сама управляет правилами.

Если не помогло#

  • Панель недоступна сразу после установки, хотя сервис поднялся - проверьте, не режет ли провайдер 80/443 на своей стороне (изредка хостер фильтрует эти порты, уточните в поддержке).

Источники#

Ссылки на сообщения не открываются

Русский топик в @hiddify_board удалён - прямые ссылки на его сообщения ниже больше не работают. Материал из них сохранён и пересказан на этой странице. Обсуждение - в @hiddify_rus.

Из обсуждений в @hiddify_board, русский топик: 505323, 505382, 505389, 505574, 512088, 512090, 512097, 523893, 529737.

Не помогло или есть уточняющий вопрос - заходите в русское сообщество @hiddify_rus.