Для работы сервисов (веб-сервер, почта, БД) необходимо открыть соответствующие порты в firewall. Ниже приведены инструкции для iptables, ufw и firewalld.
Применимо к:
✔ VPS
✔ Выделенные серверы
✔ Linux (Ubuntu, Debian, CentOS, AlmaLinux)
ufw status 2>/dev/null || firewall-cmd --state 2>/dev/null || echo "iptables"
Открыть TCP-порт:
ufw allow 8080/tcp
Открыть UDP-порт:
ufw allow 51820/udp
Открыть диапазон портов:
ufw allow 3000:3100/tcp
Открыть порт только для определённого IP:
ufw allow from 1.2.3.4 to any port 3306
Проверить правила:
ufw status numbered
Открыть порт (постоянно):
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Открыть сервис:
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
Проверить:
firewall-cmd --list-all
Открыть TCP-порт:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Открыть UDP-порт:
iptables -A INPUT -p udp --dport 51820 -j ACCEPT
Открыть порт для определённого IP:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
Сохранить правила (Ubuntu/Debian):
apt install iptables-persistent -y
netfilter-persistent save
CentOS:
service iptables save
Проверить правила:
iptables -L -n --line-numbers
| Порт | Сервис |
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
| 3306 | MySQL |
| 5432 | PostgreSQL |
| 1500 | ISPmanager |
| 8888 | FastPanel |
| 3389 | RDP |
С другого компьютера:
nc -zv IP_СЕРВЕРА ПОРТ
На сервере убедитесь, что порт слушается:
ss -tlnp | grep ПОРТ
Не открывайте порты баз данных (3306, 5432) для всех IP без необходимости. Ограничьте доступ конкретными адресами. Если нужна помощь с настройкой firewall, откройте тикет в техническую поддержку.
