Firewall защищает VPS, но одно неверное правило может закрыть SSH-доступ. Если SSH перестал работать сразу после правки firewall, безопаснее восстанавливаться через консоль провайдера или rescue-доступ, а не бесконечно пробовать пароль.

Перед изменением firewall

  • Не закрывайте текущую SSH-сессию, пока тестируете новые правила.
  • Разрешите SSH-порт до включения политики deny by default.
  • Если меняете SSH-порт, разрешите новый порт и проверьте его до закрытия старой сессии.
  • Зафиксируйте, что используется на сервере: ufw, firewalld, iptables или nftables.

Полезные проверки из консоли

ss -tulpn | grep ssh
systemctl status sshd
ufw status verbose
firewall-cmd --list-all
iptables -S
nft list ruleset

Логика восстановления

  1. Используйте консоль VPS, если SSH больше не подключается.
  2. Убедитесь, что sshd запущен и слушает нужный порт.
  3. Временно разрешите SSH с вашего IP или откройте SSH-порт до восстановления доступа.
  4. Когда вход заработает, замените временные широкие правила на более строгие.
  5. Не очищайте все правила firewall на рабочем сервере вслепую, если не понимаете влияние на другие сервисы.

Практический чеклист по VPS / KVM

БлокЧто проверить
ДоступХраните SSH-доступ, root-пароль или sudo-пользователя и данные консоли/Recovery в надежном месте.
БезопасностьОбновляйте систему, закрывайте лишние порты, используйте сложные пароли или SSH-ключи и храните бэкапы вне VPS.
ДиагностикаЕсли что-то не работает, сначала проверьте нагрузку, RAM, место на диске, логи, firewall и DNS.
БэкапыСнимок удобен перед рискованными действиями, но не заменяет регулярный бэкап файлов и баз.
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Firewall заблокировал SSH на VPS: что делать», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.