Firewall должен разрешать только те сервисы, которые реально используются. Открывать все порты опасно: так увеличивается поверхность атаки и сложнее контролировать инциденты.

Частые порты

  • 22 для SSH, желательно с сильными правилами доступа.
  • 80 и 443 для сайтов.
  • 25, 465, 587, 993 или 995 только если сервер обслуживает почту.
  • Порты баз данных не стоит открывать публично без конкретной безопасной причины.
  • Порты панели управления лучше ограничивать, когда это возможно.

Практическое правило

Открывайте порт только когда понятно, какой сервис там слушает и кто должен иметь доступ.

Правила firewall должны соответствовать реальным сервисам

Пришлите роль VPS и нужные сервисы. Поможем составить безопасный список портов.

Проверить firewall VPS

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Основы firewall на VPS: какие порты должны быть открыты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.

Как понять, что всё настроено правильно

После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.

Для VPS после изменений проверьте статус службы, свободное место, нагрузку и последние строки логов. Это помогает быстро понять, проблема в конфигурации, ресурсах сервера или приложении на сайте.

  • проверьте результат без кэша браузера;
  • сохраните точный текст ошибки, если она появляется;
  • не удаляйте старые настройки, пока не убедились, что новые работают.