Firewall ограничивает, какие сетевые порты доступны из интернета. На VPS он полезен, но неверное правило может заблокировать SSH и оставить вас без удаленного доступа. Во время настройки всегда держите активную SSH-сессию открытой.
Типичные порты
| Сервис | Порт | Открывать только если |
|---|---|---|
| SSH | 22 или свой порт | Нужен удаленный доступ к shell. |
| HTTP | 80 | На VPS работают сайты или ACME/SSL-проверка. |
| HTTPS | 443 | На VPS работают HTTPS-сайты или API. |
| SMTP | 25/465/587 | Вы осознанно поднимаете почтовый сервер. |
| База данных | 3306/5432 | Обычно держать закрытой от публичного интернета. |
Безопасный пример UFW
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
ufw status verboseПеред включением
- Убедитесь, какой SSH-порт вы реально используете.
- Разрешите SSH до включения firewall.
- Не открывайте базы данных публично без строгой причины и allowlist по IP.
- По возможности держите доступ через консоль/VNC провайдера для восстановления.
Правила firewall должны быть скучными и явными
Пришлите список сервисов на VPS и SSH-порт. Поможем выбрать, что открыть, а что оставить закрытым.
Проверить firewall VPS