Firewall na VPS
Firewall je základní bezpečnostní prvek, který filtruje síťovou komunikaci na Vašem serveru.
Přehled
| Funkce | Detaily |
|---|---|
| Typ | Software firewall (UFW) |
| Výchozí politiky | DROP pro příchozí |
| Dostupnost | 24/7 |
Co je firewall
Firewall kontroluje příchozí a odchozí síťovou komunikaci na základě definovaných pravidel. Umožňuje:
- Povolit nebo blokovat konkrétní porty
- Filtrovat provoz podle IP adresy
- Omezit přístup k službám
Přístup k firewallu
Firewall můžete spravovat dvěma způsoby:
1. přes panel CoreSynth
V dashboardu přejděte na svůj VPS server a vyberte sekci Firewall.
2. Přes terminál (UFW)
sudo ufw status
sudo ufw allow 80/tcp
sudo ufw deny 22/tcpPřidání pravidel
Parametry pravidla
| Parametr | Typ | Popis |
|---|---|---|
| Akce | allow / deny | Povolit nebo blokovat |
| Směr | in / out | Příchozí nebo odchozí |
| Protokol | tcp / udp / any | Typ protokolu |
| Port | 80, 443, 22 | Číslo portu |
| Zdroj | IP adresa nebo rozsah | Odkud pochází provoz |
Příklady pravidel
# Povolit HTTP
sudo ufw allow 80/tcp
# Povolit HTTPS
sudo ufw allow 443/tcp
# Povolit SSH z konkrétní IP
sudo ufw allow from 192.168.1.100 to any port 22
# Blokovat konkrétní IP
sudo ufw deny from 10.0.0.50
# Povolit rozsah portů
sudo ufw allow 1000:2000/tcpDoporučená pravidla
Základní ochrana serveru
# SSH pouze z Vaší IP (ZMĚŇTE IP!)
sudo ufw allow from VASE_IP to any port 22
# HTTP a HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# Výchozí politika - blokovat vše ostatní
sudo ufw default deny incomingPoznámka: Nahraďte
VASE_IPVaší skutečnou IP adresou.
Správa pravidel
Zobrazení aktivních pravidel
sudo ufw status numberedSmazání pravidla
sudo ufw delete allow 80/tcpÚprava pravidla
Pravidla nelze přímo upravit. Nejprve smažte staré pravidlo a poté přidejte nové:
sudo ufw delete allow 22/tcp
sudo ufw allow 2222/tcpMonitoring firewallu
Statistiky
sudo ufw status verboseLogy firewallu
# Zobrazení posledních záznamů
sudo tail -f /var/log/ufw.log
# Povolení logování
sudo ufw logging onŘešení problémů
Nemohu se připojit přes SSH
Příčina: Pravidlo firewallu blokuje SSH port.
Řešení:
# Zobrazení aktuálních pravidel
sudo ufw status
# Povolení SSH
sudo ufw allow 22/tcpWebová stránka nefunguje
Příčina: Firewall blokuje HTTP/HTTPS porty.
Řešení:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcpFirewall blokuje vše
Příčina: Příliš restriktivní pravidla.
Řešení:
# Dočasné vypnutí firewallu
sudo ufw disable
# Obnovení výchozích pravidel
sudo ufw resetZapnutí a vypnutí firewallu
# Vypnutí firewallu
sudo ufw disable
# Zapnutí firewallu
sudo ufw enable
# Reset všech pravidel
sudo ufw resetDalší kroky
- Zabezpečení VPS — Pokročilé zabezpečení serveru
- Zálohy — Zálohujte svá data
Potřebujete pomoc? Vytvořte support ticket nebo se zeptejte Alexe.
Last updated on