防范青龙被扫，docker修改端口+设置仅本机登录

最近很多小伙伴的青龙被扫了，面板上密密麻麻的登录失败提示，更有甚者面板登录被禁止十几万秒。面对这样的问题一般的解决方法很简单，那就是修改默认端口号防止5700端口被扫。但是还有更进阶的办法，那就是设置仅本机登录面板，这样除非宿主机被攻破，否则任何人都无法登录你的青龙面板。

对于青龙面板被禁止n久的，可以用这一条命令重置，别信什么重装面板的鬼道理。

docker exec -it qinglong ql resetlet 

接下来我们开始操作。首先要停止docker服务，不然是无法修改端口号的。

systemctl stop docker

停止以后我们开始下一步操作，先获取容器id，停止青龙容器

docker ps -a
docker stop 容器名

这时候我们可以看到容器id是498f172a9c06，注意这不是完全的，稍后会用到

接下来进入容器配置文件夹

cd /var/lib/docker/containers/
ls

还记得我们刚刚看到的容器id吗，找到对应的前缀，复制一下文件夹全名，比如我的就是498f172a9c069fc5bb1abe736f0be1eda3a6fc0be4afac72f89389fdea32d508

复制完了直接用cd进入，这个简单吧

cd 文件夹名称
vi hostconfig.json

这样就可以进入vi去修改这个文件了、用方向键找到HostI这一项，然后按i开始修改

注意这里原本是空白的，两个双引号之间没有东西，这里我们设置只能宿主机登录，输入127.0.0.1，当然如果你知道自己的公网ip的话，也可以输入自己的ip。然后继续修改后面的端口，把默认的5700改掉，这里我改成了5888。完成以后按键盘左上角的ESC退出编辑模式，然后输入:wq，保存退出。

改完以后还有最后一步，重启docker服务

systemctl start docker

一般青龙会随着docker启动，如果没有启动的话稳妥起见，加上一条

docker start 容器名

启动以后拉下日志，看看是否启动成功

docker logs 容器名

这样一套操作下来，就只有本机能访问了，外网是无法访问青龙面板也无法扫描到你的端口开放的。有童鞋可能会觉得奇怪，自己用的是命令行也没有图形界面，那么究竟要怎么访问面板呢？其实很简单，设置一个简单的反向代理就可以了，这样就可以利用域名去访问你的青龙面板，而且不必带上端口号的小尾巴。配置反向代理最方便的就是用宝塔之类的面板，有空的话我会写一篇文章去教大家如何配置。通过限制ip访问docker还有更骚的玩法，比如指定另一台服务器访问，然后在另一台服务器上配置反向代理访问自己的docker，这样无论怎样扫描只会扫到另一台服务器的ip，安全程度max。