Firewall должен разрешать только те сервисы, которые реально используются. Открывать все порты опасно: так увеличивается поверхность атаки и сложнее контролировать инциденты.
Частые порты
- 22 для SSH, желательно с сильными правилами доступа.
- 80 и 443 для сайтов.
- 25, 465, 587, 993 или 995 только если сервер обслуживает почту.
- Порты баз данных не стоит открывать публично без конкретной безопасной причины.
- Порты панели управления лучше ограничивать, когда это возможно.
Практическое правило
Открывайте порт только когда понятно, какой сервис там слушает и кто должен иметь доступ.
Пришлите роль VPS и нужные сервисы. Поможем составить безопасный список портов.
Проверить firewall VPSЧто важно учитывать для VPS
VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.
- проверьте свободное место на диске и inode;
- посмотрите нагрузку CPU, RAM и load average;
- проверьте статус нужных сервисов;
- не закрывайте SSH-доступ firewall-правилами без теста;
- перед рискованными работами сделайте snapshot или backup.
Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Основы firewall на VPS: какие порты должны быть открыты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для VPS после изменений проверьте статус службы, свободное место, нагрузку и последние строки логов. Это помогает быстро понять, проблема в конфигурации, ресурсах сервера или приложении на сайте.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
