Firewall защищает VPS, но одно неверное правило может закрыть SSH-доступ. Если SSH перестал работать сразу после правки firewall, безопаснее восстанавливаться через консоль провайдера или rescue-доступ, а не бесконечно пробовать пароль.
Перед изменением firewall
- Не закрывайте текущую SSH-сессию, пока тестируете новые правила.
- Разрешите SSH-порт до включения политики deny by default.
- Если меняете SSH-порт, разрешите новый порт и проверьте его до закрытия старой сессии.
- Зафиксируйте, что используется на сервере: ufw, firewalld, iptables или nftables.
Полезные проверки из консоли
ss -tulpn | grep ssh
systemctl status sshd
ufw status verbose
firewall-cmd --list-all
iptables -S
nft list ruleset
Логика восстановления
- Используйте консоль VPS, если SSH больше не подключается.
- Убедитесь, что sshd запущен и слушает нужный порт.
- Временно разрешите SSH с вашего IP или откройте SSH-порт до восстановления доступа.
- Когда вход заработает, замените временные широкие правила на более строгие.
- Не очищайте все правила firewall на рабочем сервере вслепую, если не понимаете влияние на другие сервисы.
Практический чеклист по VPS / KVM
| Блок | Что проверить |
|---|
| Доступ | Храните SSH-доступ, root-пароль или sudo-пользователя и данные консоли/Recovery в надежном месте. |
| Безопасность | Обновляйте систему, закрывайте лишние порты, используйте сложные пароли или SSH-ключи и храните бэкапы вне VPS. |
| Диагностика | Если что-то не работает, сначала проверьте нагрузку, RAM, место на диске, логи, firewall и DNS. |
| Бэкапы | Снимок удобен перед рискованными действиями, но не заменяет регулярный бэкап файлов и баз. |
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.
Что важно учитывать для VPS
VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.
- проверьте свободное место на диске и inode;
- посмотрите нагрузку CPU, RAM и load average;
- проверьте статус нужных сервисов;
- не закрывайте SSH-доступ firewall-правилами без теста;
- перед рискованными работами сделайте snapshot или backup.
Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Firewall заблокировал SSH на VPS: что делать», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.