Firewall должен разрешать только те сервисы, которые реально используются. Открывать все порты опасно: так увеличивается поверхность атаки и сложнее контролировать инциденты.
Частые порты
- 22 для SSH, желательно с сильными правилами доступа.
- 80 и 443 для сайтов.
- 25, 465, 587, 993 или 995 только если сервер обслуживает почту.
- Порты баз данных не стоит открывать публично без конкретной безопасной причины.
- Порты панели управления лучше ограничивать, когда это возможно.
Практическое правило
Открывайте порт только когда понятно, какой сервис там слушает и кто должен иметь доступ.
Правила firewall должны соответствовать реальным сервисам
Пришлите роль VPS и нужные сервисы. Поможем составить безопасный список портов.
Проверить firewall VPS