Как настраивать и закрывать порты на VPS сервере

4 недели назад
nikolay
1 минута

Настройка портов на VPS

🔹 Зачем это нужно

Порты — это “входы” для подключения к серверу.
Если оставить лишние открытыми, злоумышленники могут получить доступ.
Поэтому важно контролировать, какие порты открыты, какие закрыты и какие службы их используют.

🧩 1. Проверка открытых портов

🔸 На Linux VPS

sudo ss -tulnp

или

sudo netstat -tulnp

🔸 На Windows VPS

netstat -ano | find "LISTEN"

🧩 2. Закрытие и открытие портов в Linux

🔸 Вариант 1: через UFW (Ubuntu/Debian)

Проверить статус:

sudo ufw status

Закрыть порт:

sudo ufw deny 8080

Открыть порт:

sudo ufw allow 22

Перезапустить:

sudo ufw reload

🔸 Вариант 2: через iptables (универсально)

Просмотреть текущие правила:

sudo iptables -L -n -v

Закрыть порт:

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

Открыть порт:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Сохранить правила:

sudo netfilter-persistent save

или

sudo service iptables save

💡 Совет: iptables — мощный, но требует аккуратности. Подходит для опытных администраторов.

🔸 Вариант 3: через firewalld (CentOS, RHEL, Fedora)

Запустить службу:

sudo systemctl start firewalld
sudo systemctl enable firewalld

Проверить активные зоны:

sudo firewall-cmd --get-active-zones

Закрыть порт:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Открыть порт:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Перезагрузить правила:

sudo firewall-cmd --reload

🧩 3. Настройка портов на Windows VPS

  1. Откройте
    Control Panel → Windows Defender Firewall → Advanced settings
  2. В меню слева выберите Inbound Rules
  3. Нажмите New Rule…
  4. Выберите Port → Next
  5. Укажите номер порта (например, 3389)
  6. Выберите:
    • Allow the connection — разрешить
    • Block the connection — заблокировать
  7. Укажите имя → Finish

🧩 4. Проверка изменений

Linux:

sudo ufw status numbered
sudo iptables -L -n -v
sudo firewall-cmd --list-all

Windows:
 Вкладка Monitoring в настройках Firewall

Проверка снаружи:

 nmap your_server_ip

🧩 5. Рекомендации по безопасности

  • Не открывайте порты без необходимости
  • Измените стандартный порт SSH (например, на 2222)
  • Установите Fail2Ban
  • Регулярно проверяйте открытые порты
  • Для простоты используйте UFW или firewalld