Firewall ограничивает, какие сетевые порты доступны из интернета. На VPS он полезен, но неверное правило может заблокировать SSH и оставить вас без удаленного доступа. Во время настройки всегда держите активную SSH-сессию открытой.

Типичные порты

СервисПортОткрывать только если
SSH22 или свой портНужен удаленный доступ к shell.
HTTP80На VPS работают сайты или ACME/SSL-проверка.
HTTPS443На VPS работают HTTPS-сайты или API.
SMTP25/465/587Вы осознанно поднимаете почтовый сервер.
База данных3306/5432Обычно держать закрытой от публичного интернета.

Безопасный пример UFW

ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose

Перед включением

  • Убедитесь, какой SSH-порт вы реально используете.
  • Разрешите SSH до включения firewall.
  • Не открывайте базы данных публично без строгой причины и allowlist по IP.
  • По возможности держите доступ через консоль/VNC провайдера для восстановления.

Практический чеклист по VPS / KVM

БлокЧто проверить
ДоступХраните SSH-доступ, root-пароль или sudo-пользователя и данные консоли/Recovery в надежном месте.
БезопасностьОбновляйте систему, закрывайте лишние порты, используйте сложные пароли или SSH-ключи и храните бэкапы вне VPS.
ДиагностикаЕсли что-то не работает, сначала проверьте нагрузку, RAM, место на диске, логи, firewall и DNS.
БэкапыСнимок удобен перед рискованными действиями, но не заменяет регулярный бэкап файлов и баз.
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Основы firewall на VPS: что открывать и как не закрыть себе доступ», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.