有没有什么 webui 服务可以控制服务器端口的开放

在自己的小服务器建了一个密码管理器，但是怕被入侵，同时又不想放弃网页密码管理器的便利性。

所以想问问有没有什么 webui 服务能够控制密码管理器的端口的开放。

预期方案：
- 不用时：密码管理器的网页端口被关闭，这样就不怕密码管理器的 0day 漏洞
- 使用时：先通过端口管理服务开放密码管理器的端口 5 分钟，随后自动关闭对应端口

目前的方案是：
要用的时候通过 ssh 端口转发，把密码管理器映射到本地。用完后关闭端口转发。

x2ve

41 天前

@Zizpop #6 找找云厂商的 api ，调接口吧，或者用 caddy ，自带有个 api 能直接替换反代地址，我是突然想起来我的梯子当时就是老封端口，用的这个玩意灵活的变化端口

serical

41 天前

看你熟悉哪个防火墙管理，可以用类似下面的命令，一般编程语言都有调用系统命令行的功能

firewall-cmd --zone=public --permanent --add-port=8443/tcp
firewall-cmd --reload

firewall-cmd --zone=public --permanent --remove-port=443/tcp
firewall-cmd --reload

swordsmile

41 天前

可以试试 webhook, 对方暴露一个 HTTP(S) 服务，访问这个地址后服务器后台执行一个脚本，在脚本里配置你想干的活都可以。
我用来搭配 DDNS, 发现公网 IP 变化的时候，在内网运行一些脚本。
也可以单独用来 WOL 唤醒机器

https://github.com/adnanh/webhook

78786381

41 天前

我是家里 openwrt ，然后开放 50000-60000 网段，用的时候登录后台设置下端口开启状态

Jirajine

41 天前

要什么 webui ，你都有 ssh 了，直接`ssh myserver 'ufw allow 443 && sleep 300 && ufw deny 443'` 把这条命令放到一个脚本里双击就行了，Android 上 termux 也可以创建一个桌面 widget 。
当然你要想把这个命令作为 api 暴露出来也就几行代码。

hgc81538

41 天前

用 Tailscale, 密码管理器的端口只監聽內網 100.x.y.z , 防火牆限制只有某些內網連線，密码管理器客戶端通過 tailnet 內網連服務器

Jirajine

41 天前

@Zizpop 为啥没法用 ssh ？ android 有 termux,iOS 有 ish 。你甚至可以创建个 widget 放桌面上，点一下就自动运行写好的脚本。

pinkbook

41 天前

最简单的是用 iptables 管理，规则上把端口关掉，同时写个脚本每 10 分钟刷新一次 iptables ，或者检测到端口被打开后延迟 10 分钟刷新 iptables 。实现简单，没有任何包袱。

ClarkAbe

41 天前

真要通过面板的话 Red hat 有个开源的叫 Cockpit 的项目 ( https://cockpit-project.org/)
安装后记得安装防火墙后端 (firewalld) 然后通过侧边栏转到 [网络] 选项卡, 再通过创建区域使用 firewall 控制端口...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1042206

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.