Hestia (iptables) и VLESS XTLS-Reality (3x-ui)

[exFirst]

Друзья, собственно цель подружить iptables, который живёт в панельке Hestia и протокол VLESS XTLS-Reality запущенный на 3x-ui.
Панельку 3x-ui легко протащил просто открыв её порт, а вот сама впн-ка не пашет, клиент выдает тайм-аут.
Куда рыть? Что открывать? Сам VLESS висит на 433, который открыт по умолчанию. Значит нужно что-то ещё открывать?

Полное отключение iptables помогает. Значит дело в нём.

[ALiEN]

Значит дело в нём.

Ну глазами посмотрите, что там у вас на каком порту висит:

Код: [Выделить]

sudo ss -plutn
И какие там у вас в iptables правила:

Код: [Выделить]

sudo iptables-save

[exFirst]

sudo ss -plutn

Код: [Выделить]

...
tcp             LISTEN           0                4096                           127.0.0.1:62789                          0.0.0.0:*              users:(("xray-linux-amd6",pid=930,fd=3))
...
...
tcp             LISTEN           0                4096                                   *:433                                  *:*              users:(("xray-linux-amd6",pid=930,fd=6))
...

sudo iptables-save

Код: [Выделить]

...
-A INPUT -p tcp -m multiport --dports 64150,62789 -j ACCEPT
...
...
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

64150 - это морда от 3x-ui
62789 - из конфига Xray

Код: [Выделить]

{
  "log": {
    "access": "none",
    "dnsLog": false,
    "error": "",
    "loglevel": "warning",
    "maskAddress": ""
  },
  "api": {
    "tag": "api",
    "services": [
      "HandlerService",
      "LoggerService",
      "StatsService"
    ]
  },
  "inbounds": [
    {
      "tag": "api",
      "listen": "127.0.0.1",
      "port": 62789,
      "protocol": "dokodemo-door",
      "settings": {
        "address": "127.0.0.1"
      }
    }
  ],
  "outbounds": [
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIP"
      }
    },
    {
      "tag": "blocked",
      "protocol": "blackhole",
      "settings": {}
    }
  ],
  "policy": {
    "levels": {
      "0": {
        "statsUserDownlink": true,
        "statsUserUplink": true
      }
    },
    "system": {
      "statsInboundDownlink": true,
      "statsInboundUplink": true,
      "statsOutboundDownlink": true,
      "statsOutboundUplink": true
    }
  },
  "routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "outboundTag": "blocked",
        "ip": [
          "geoip:private"
        ]
      },
      {
        "type": "field",
        "outboundTag": "blocked",
        "protocol": [
          "bittorrent"
        ]
      }
    ]
  },
  "stats": {}
}

да всё норм вроде.
только не работает.

[ALiEN]

...
-A INPUT -p tcp -m multiport --dports 64150,62789 -j ACCEPT
...
...
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

Ну, значит, поиграем в шпионов
Ecли у вас POL... не ACC...
Вам еще нужно con... REL... EST... ACC... 
да все норм вроде /s