Host-Age.ro Hosting
Host-Age.ro Hosting
View Categories

Cum să deschizi porturi pe VPS

Cuprins

VPS-ul tău este protejat de un firewall care controlează traficul de rețea. Dacă vrei să te conectezi prin SSH, să rulezi un site web sau să permiți acces pe un anumit serviciu, trebuie să adaugi reguli de firewall.

Accesează interfața firewall-ului

  1. Intră în Contul de Client la my.host-age.ro.
  2. Selectează VPS-ul dorit.
  3. Mergi la secțiunea Network > Firewall.
  4. Apasă pe Add new rule (Adaugă regulă nouă). Ți se va deschide fereastra ca în imaginea de mai jos.
Configurarea firewall-ului pe un VPS

Explicația câmpurilor din fereastră de configurare

  • Interface: de obicei net0 – adică interfața de rețea principală a VPS-ului (nu modifica).
  • Tip (Direction):
    • IN → trafic care intră în VPS (de obicei aici adaugi regulile).
    • OUT → trafic care pleacă din VPS (în mod normal se lasă liber).
  • Macro: scurtături predefinite (de ex. HTTP, HTTPS, SSH). Dacă vrei să alegi manual porturile, lasă -.
  • Action: ACCEPT → permite traficul; DROP → blochează.
  • Protocol: TCP sau UDP, în funcție de aplicație.
  • Source / Port: adresa IP și portul de la care vine traficul (poți lăsa gol ca să permiți acces de oriunde).
  • Destination / Port: IP-ul și portul VPS-ului pe care vrei să îl deschizi (ex. portul 22 pentru SSH).
  • Log level: nolog – regulile nu se loghează (se poate lăsa așa).

Exemple de reguli utile

Acces SSH (administrare server)

  • Tip: IN
  • Action: ACCEPT
  • Protocol: TCP
  • Destination / Port: 22
  • Apoi Trimiteți.

Acces HTTP (site-uri web)

  • Tip: IN
  • Action: ACCEPT
  • Protocol: TCP
  • Destination / Port: 80

Acces HTTPS (site-uri securizate)

  • Tip: IN
  • Action: ACCEPT
  • Protocol: TCP
  • Destination / Port: 443

Alte servicii (exemple)

  • FTP: TCP port 21
  • Mail (SMTP): TCP port 25 (atenție, mulți provideri blochează ieșirea pe 25 ca să evite spam).
  • MySQL: TCP port 3306

Reguli pentru update și instalare pachete

Pentru ca sistemul de operare să se poată actualiza și să descarce pachete:

  • Outbound (OUT) trebuie să fie permis pe porturile:
    • 53 (TCP/UDP) – DNS
    • 80 (TCP) – HTTP
    • 443 (TCP) – HTTPS

De obicei firewall-ul OUT este permis implicit, dar dacă e blocat trebuie adăugate și aceste reguli.

Recomandări de securitate

  • Permite SSH (22) doar de pe IP-ul tău fix, dacă este posibil (în câmpul Source IP).
  • Nu deschide mai multe porturi decât ai nevoie.
  • Testează întotdeauna cu: nc -zv ADRESA_IP PORT sau din browser (pentru porturile 80/443).