Cum sa configurezi un firewall de baza pe VPS cu Linux

 Home / Tutoriale / Cum sa configurezi un firewall de baza pe VPS cu Linux

Un firewall protejeaza VPS-ul blocand traficul nedorit si accesul la porturi vulnerabile. Afla cum sa configurezi UFW (Ubuntu) sau CSF (pentru servere cu cPanel/DirectAdmin).

Pasi de urmat

1

Varianta 1 — UFW (Ubuntu/Debian)

UFW este un frontend simplu pentru iptables. Instaleaza: apt install ufw. Permite SSH: ufw allow 22. Permite HTTP si HTTPS: ufw allow 80 && ufw allow 443. Activeaza: ufw enable. Verifica statusul: ufw status verbose.

2

Reguli UFW comune

Permite un port specific: ufw allow 2222 (SSH custom). Blocheaza un IP: ufw deny from 192.168.1.100. Permite doar un IP la SSH: ufw allow from 1.2.3.4 to any port 22. Sterge o regula: ufw delete allow 80.

3

Varianta 2 — firewalld (CentOS/AlmaLinux)

systemctl start firewalld && systemctl enable firewalld. Permite HTTP/HTTPS: firewall-cmd --permanent --add-service=http && firewall-cmd --permanent --add-service=https. Reload: firewall-cmd --reload.

4

Varianta 3 — CSF (ConfigServer Firewall)

CSF este recomandat pentru servere cu cPanel sau DirectAdmin. Instaleaza: cd /usr/src && wget https://download.configserver.com/csf.tgz && tar -xzf csf.tgz && cd csf && sh install.sh. Configureaza /etc/csf/csf.conf. Start: csf -s.

5

Porturi esentiale de deschis

22 — SSH (sau portul custom ales), 80 — HTTP, 443 — HTTPS, 2082/2083 — cPanel, 2086/2087 — WHM, 2222 — DirectAdmin, 25/465/587 — Email SMTP, 143/993 — IMAP, 110/995 — POP3, 21 — FTP.

6

Instaleaza Fail2ban

apt install fail2ban (Ubuntu) sau yum install fail2ban (CentOS). Fail2ban monitorizeaza logurile si blocheaza automat IP-urile cu incercari repetate de login esuat.

Sfaturi utile

  • Inainte de a activa firewall-ul, asigura-te ca portul SSH (22 sau custom) este DESCHIS — altfel pierzi accesul la server.
  • Schimba portul SSH din 22 intr-un port non-standard (ex: 2222) pentru a reduce scanarile automate.
  • CSF + cPanel este combinatia clasica pentru servere de hosting — ofera protectie avansata cu interfata grafica in WHM.
  • Fail2ban + firewall = protectie solida impotriva atacurilor brute force.


14 Afisari 0 Voturi 0 Util

Ti-a fost util acest articol?



Alte Articole din categoria VPS & SERVERE

Gazduire.Net®

Domenii Special

  • rola doar 6.29/an
  • comla doar 10.79/an
  • netla doar 12.39/an
  • eula doar 3.99/an
  • infola doar 2.99/an
  • bizla doar 6.59/an

Oferte Speciale



Comanda acum si beneficiezi de pana la 50% DISCOUNT pentru servicii si pana la 70 % DISCOUNT pentru domenii



Detalii

Vino la Noi



Alege sa-ti transferi site-ul si domeniul la noi si primesti 6 luni in plus la o comanda pentru minim 1 an. Mai mult, iti mutam intreg contul aici fara costuri. Oferta nu poate fi combinata cu alte oferte speciale curente.



Detalii



Detalii Firma

Tes Euro Media SRL

RO 14612719, J 08/536/2002

Punct de Lucru: Alexandru Vlahuta nr. 10

Sediu Social: Str. Crizbavului 118, Satu Nou, Halchiu jud. Brasov

Brasov, Romania, 500030

Fii la curent cu noutatile Gazduire.Net®

  • WHMCS
  • RIPE Member
  • cPanel
  • ROTLD
  • ICANN
  • EURID
  • Direct Admin
  • Gazduire.Net Reviews
  • Gazduire.net is listed on whtop.com

Despre Noi


Utile

Transfer Website

Vino la noi cu domeniul si site-ul tau si ai 6 luni gratuit pentru gazduire si o luna gratuit pentru reseller.
  • Transfer website gratuit
  • Transfer Email gratuit
  • Transfer baze de date gratuit
  • Transfer conturi reseller gratuit
  • 6 luni GRATIS
  • 99% Up-Time

Contacteaza-ne

telefon

Daca aveti intrebari, ne puteti contacta la numarul:

Telefon: (+4) 0318.280.101

Banci Partenere

  • Libra Internet Bank
  • Wise
  • Revolut

Modalitati De Plata

  • Visa
  • MasterCard
Copyright © 2002-2026 Gazduire.Net® | Web Hosting | Domenii
WhatsApp

Acest site foloseste cookies.Afisare detalii.
Continuarea navigarii implica acceptarea lor.

NU Accept!