Как управлять портами на VPS-сервере для безопасности и стабильности

1 месяц назад
nikolay
1 минута

Управление портами на VPS

🔹 Зачем это нужно

Порты — это “входные ворота” на сервер. Через них проходят соединения для SSH, RDP, веб-сервисов и других приложений.
Если оставить лишние порты открытыми, злоумышленники могут использовать их для атак.
Поэтому важно контролировать, какие порты открыты, закрыты и какие программы их занимают.

🧩 1. Проверка открытых портов

🔸 На Linux VPS

sudo ss -tulnp

или

sudo netstat -tulnp

🔸 На Windows VPS

netstat -ano | find "LISTEN"

🧩 2. Открытие и закрытие портов в Linux

🔸 Через UFW (Ubuntu/Debian)
Проверить статус:

sudo ufw status

Закрыть порт:

sudo ufw deny 8080

Открыть порт:

sudo ufw allow 22

Перезапустить:

sudo ufw reload

🔸 Через iptables (универсальный способ)
Показать активные правила:

sudo iptables -L -n -v

Закрыть порт (пример: 8080):

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

Открыть порт:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Сохранить правила:

sudo netfilter-persistent save

или

sudo service iptables save

💡 iptables — мощный инструмент для VPS без графического интерфейса.

🔸 Через firewalld (CentOS, RHEL, Fedora)
Запустить службу:

sudo systemctl start firewalld

sudo systemctl enable firewalld

Посмотреть зоны:

sudo firewall-cmd --get-active-zones

Закрыть порт:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Открыть порт:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Применить настройки:

sudo firewall-cmd --reload

🧩 3. Настройка портов в Windows VPS

  1. Откройте Control Panel → Windows Defender Firewall → Advanced settings
  2. В меню слева выберите Inbound Rules
  3. Нажмите New Rule…
  4. Выберите Port → Next
  5. Укажите номер порта (например, 3389)
  6. Выберите:
    • Allow the connection — разрешить
    • Block the connection — заблокировать
  7. Назовите правило → Finish

🧩 4. Проверка после изменений

Linux:

sudo ufw status numbered

sudo iptables -L -n -v

sudo firewall-cmd --list-all

Windows:

Вкладка Monitoring в брандмауэре

Проверка извне:

nmap your_server_ip

🧩 5. Советы по безопасности

  • Не открывайте порты без необходимости
  • Используйте нестандартный SSH-порт (например, 2222)
  • Установите Fail2Ban для защиты SSH
  • Регулярно проверяйте список открытых портов
  • Используйте UFW или firewalldiptables оставляйте для сложных конфигураций
Добавить комментарий 0

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *