Як налаштовувати і закривати порти на VPS сервері

4 тижні ago
nikolay
1 minute

Налаштування портів на VPS

🔹 Для чого це потрібно

Порти — це “ворота” для з’єднань із сервером. Якщо залишити відкритими зайві, зловмисники можуть отримати доступ до системи.
Тому важливо контролювати, які порти відкриті, які закриті і які програми їх використовують.

🧩 1. Перевірка відкритих портів

🔸 На Linux VPS

sudo ss -tulnp

або

sudo netstat -tulnp

🔸 На Windows VPS

netstat -ano | find "LISTEN"

🧩 2. Закриття та відкриття портів у Linux

🔸 Варіант 1: через UFW (Ubuntu/Debian)

Перевірити статус:

sudo ufw status

Закрити порт:

sudo ufw deny 8080

Відкрити порт:

sudo ufw allow 22

Перезапустити:

sudo ufw reload

🔸 Варіант 2: через iptables (універсальний метод)

Переглянути активні правила:

sudo iptables -L -n -v

Закрити порт (наприклад, 8080):

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

Відкрити порт:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Зберегти правила (залежить від дистрибутива):

sudo netfilter-persistent save

або

sudo service iptables save

💡 Порада: iptables — базовий, але дуже потужний фаєрвол. Його зручно використовувати на VPS без додаткових GUI.

🔸 Варіант 3: через firewalld (CentOS, RHEL, Fedora)

Запустити службу:

sudo systemctl start firewalld
sudo systemctl enable firewalld

Перевірити активні зони:

sudo firewall-cmd --get-active-zones

Закрити порт:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Відкрити порт:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Перезапустити налаштування:

sudo firewall-cmd --reload

🧩 3. Налаштування портів на Windows VPS

  1. Відкрийте
    Control Panel → Windows Defender Firewall → Advanced settings
  2. У лівому меню виберіть Inbound Rules
  3. Натисніть New Rule…
  4. Оберіть Port → Next
  5. Вкажіть номер порту (наприклад, 3389)
  6. Оберіть:
    • Allow the connection — дозволити
    • Block the connection — заблокувати
  7. Назвіть правило й натисніть Finish

🧩 4. Перевірка після змін

Linux:

 sudo ufw status numbered
sudo iptables -L -n -v
sudo firewall-cmd --list-all

Windows:
 Firewall → вкладка Monitoring

Перевірка ззовні:

 nmap your_server_ip

🧩 5. Рекомендації з безпеки

  • Не відкривайте порти без потреби
  • Використовуйте нестандартний SSH порт (наприклад, 2222)
  • Для захисту SSH використовуйте Fail2Ban
  • Регулярно перевіряйте відкриті порти
  • Використовуйте firewalld або ufw — iptables залишайте для складних конфігурацій