求解答luvky反代问题

992677656

大佬们，nas有公网ipv6

以前我一直是【http+域名+各个容器端口】来访问的nas，现在飞牛中木马了之后，立马搞了个lucky反代，现在用【https+域名+固定端口】来访问nas

虽然https成功了，但是【http+域名+各个容器端口】的方式依然可以访问，请问有没有办法可以彻底关闭http访问，只走https的。

另外我的反代日志发给AI，为什么AI说我的https没有成功

---

992677656

来大佬解答一下，自己帮顶

nijpatin

992677656 发表于 2026-1-31 23:42
来大佬解答一下，自己帮顶

飞牛防火墙打开，入站规则:不符合一下规则禁止访问。删除所有规则，只开5666-5667  ip只允许局域网访问。再加一条lucky端口的规则，ip只允许国内ip访问

RuiDSaaCC

飞牛界面端口改成80/443就行了，我所有容器都是独立IP，尽可能都是80端口，统一通过lucky反代访问

RuiDSaaCC

RuiDSaaCC

而且lucky反代区分https和http，你只设置https是没办法通过http访问的

dkerric

在web服务里添加这样一条规则就可以了，自动跳转https

992677656

RuiDSaaCC 发表于 2026-2-1 01:33
飞牛界面端口改成80/443就行了，我所有容器都是独立IP，尽可能都是80端口，统一通过lucky反代访问
...

家宽的80和443不是一般封掉的嘛，可以用80嘛？我想lucky反代公网v6的时候 固定端口改成443好像没用，外网访问不了

992677656

RuiDSaaCC 发表于 2026-2-1 01:57
而且lucky反代区分https和http，你只设置https是没办法通过http访问的

我反代是正常走https的，但问题是我不走反代，直接走域名+容器端口也是可以连接的

caolc

检查路由器上，是否有端口转发！还好我一直用的lucky反代，这次没中招

vdvd

你路由没放行http端口为什么在外部可以访问？

nijpatin

992677656 发表于 2026-2-1 10:17
我反代是正常走https的，但问题是我不走反代，直接走域名+容器端口也是可以连接的 ...

不是跟你说了，开启防火墙，设置，外网只能通过lucky的端口。你域名加别的端口就进不去了，比如你lucky设置的端口是12345，你设置好防火墙后，你xunl.域名:12345可以访问迅雷，前提是你lucky反代设置好了。xunl.域名:2345是访问不了的，因为所有的端口都关闭了，

caolc

992677656 发表于 2026-2-1 10:15
家宽的80和443不是一般封掉的嘛，可以用80嘛？我想lucky反代公网v6的时候 固定端口改成443好像没用，外网 ...

他的意思是内网应用，使用不同IP+ 80端口进行统一。其实我觉得没啥区别（我是一个IP+不同端口）。

nijpatin

这样你外网就只暴露一个端口，内网必须开5666,5667这两个是飞牛的入口，这两个只在内网开，然后用lucky反代出去，然后你在内网就可以访问所有端口，在外网就只能访问一个端口比如我上面说的12345。其他端口都访问不了，只能反代出去通过12345访问

caolc

caolc 发表于 2026-2-1 10:22
检查路由器上，是否有端口转发！还好我一直用的lucky反代，这次没中招

我是OPENWRT路由，一样的话，你去检查：网络-防火墙-端口转发，关闭你的HTTP端口（lucky也有类似的转发，也去排查下），并且也下防火墙的 通信规则

caolc

caolc 发表于 2026-2-1 10:36
我是OPENWRT路由，一样的话，你去检查：网络-防火墙-端口转发，关闭你的HTTP端口（lucky也有类似的转发， ...

路由上肯定开放了端口的，不然你http不可能通的

caolc

对了，建议HTTPS外网出口，统一成一个端口，减少暴露面。使用不同的二级域名+一个端口的方式。比如：

home.xxx.xxx:1234 / emby.xxx.xxx:1234 / music.xxx.xxx:1234

nijpatin

还有lucky里你在加条https重定向，然后访问lucky反代出去的容器就都是https了

RuiDSaaCC

992677656 发表于 2026-2-1 10:15
家宽的80和443不是一般封掉的嘛，可以用80嘛？我想lucky反代公网v6的时候 固定端口改成443好像没用，外网 ...

是飞牛的端口改成80/443，这样就不能通过IP+端口的方式外网访问，但可以通过反向代理的域名+预设端口访问，比如飞牛界面改成 10.0.0.2:80，然后反向代理后必须通过 https://asvfh2f1-0df5bv1.abc.com:36455 外网访问，只要域名不泄露就行，想爆破出刻意构造的域名很困难

RuiDSaaCC

992677656 发表于 2026-2-1 10:17
我反代是正常走https的，但问题是我不走反代，直接走域名+容器端口也是可以连接的 ...

我猜是因为你用的是ddns直接同步NAS的ipv6，这样自然是知道域名+端口就能访问，你应该把路由器的v4/6同步上去，强制通过路由器的lucky代理访问内网，隐藏NAS的ipv6

RuiDSaaCC

992677656 发表于 2026-2-1 10:15
家宽的80和443不是一般封掉的嘛，可以用80嘛？我想lucky反代公网v6的时候 固定端口改成443好像没用，外网 ...

你把内网的系统端口和所有容器的端口统一成80/443，这样在内网不需要端口号就能访问，然后在路由器上部署lucky，设置反向代理端口号为18855，就能用不同的域名前缀+固定18855的端口号在外网访问内网的80端口系统/容器界面了

metasun

关闭路由器 ipv4和ipv6 端口转发，或者直接开启路由器的ipv4和ipv6防火墙。

然后单独打开反代端口

lwgm

不知道你是不是想说的http强制转为https的意思。lucky官方教程里有 Web服务 | Lucky开发分享。