Закрываем порты узла

Так же как и в случае с мастер-панелью, жизненно необходимым является сокрытие вашего узла от внешнего мира.

Настоятельно рекомендую закрыть порты нод, оставив доступ к ним только для доверенной мастер-панели.

Сделать это вы можете с помощью UFW:

Устанавливаем UFW

apt install ufw

Устанавливаем значения по умолчанию

ufw default deny incoming && ufw default allow outgoing

Открываем порты для доступа по ssh

ufw allow 22

Открываем порты для доступа клиентов

Смотрим какие порты использованы в вашем xray_config.json и так же открываем им доступ

Например: для vless я использую порт 3030, для трояна 8443, соотвественно для меня это будет выглядеть так

ufw allow 3030

ufw allow 8443

Разрешаем доступ мастер панели к портам ноды:

ufw allow from MASTER_IP to any port 62050

ufw allow from MASTER_IP to any port 62051

Где MASTER_IP - ip адрес вашей мастер панели

Применяем конфиг

ufw disable && ufw enable