feat(haproxy): Admin-UI auf eigenem Port :3443 (mailgateway-Pattern)

* HAProxy neues Frontend mgmt_https :3443 → api_backend (Mgmt-UI).
  Selbe TLS-Cert-Strecke wie :443 (gleicher /etc/edgeguard/tls/-Pool).
* :443 verliert default_backend → unbekannte Hosts kriegen 503,
  nicht mehr versehentlich die Admin-UI. Plus default-Route auf
  primary_backend pro Domain (catch-all-Routing dort, wo gewollt).
* Anti-Lockout in nft-Template um tcp dport 3443 erweitert
  (zusätzlich zu 22 + 443).
* SystemRulesCard zeigt 3443 als 3. Anti-Lockout-Eintrag.

Erreichbarkeit:
* Public Backends: https://<domain>:443 (mit eigenem Cert oder LE)
* Admin-UI: https://<host>:3443 (jeder Hostname, default_backend)
* SSH: :22 (rate-limited 10/min)

Version 1.0.13.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

This commit is contained in:

Debian

2026-05-10 21:37:53 +02:00

parent fd294a273e

commit 0d51b26170

9 changed files with 28 additions and 10 deletions

									
										2

cmd/edgeguard-ctl/main.go
									
												View File
												
				@@ -9,7 +9,7 @@ import (

					"os"

				)

				var version = "1.0.12"

				var version = "1.0.13"

				const usage = `edgeguard-ctl — EdgeGuard CLI

feat(haproxy): Admin-UI auf eigenem Port :3443 (mailgateway-Pattern)

2 cmd/edgeguard-ctl/main.go Unescape Escape View File

2

cmd/edgeguard-ctl/main.go

View File