Firewall iptables – jak chronić serwer VPS?

Domyślnie Linux nie blokuje żadnych połączeń. Poniżej podstawowa konfiguracja iptables aby zabezpieczyć VPS.

Podstawowe reguły

# Zezwól na ruch loopback
iptables -A INPUT -i lo -j ACCEPT

# Zezwól na nawiązane połączenia
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Zezwól na SSH (port 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Zezwól na ruch HTTP/HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Blokuj wszystko pozostałe
iptables -A INPUT -j DROP

Zapis reguł (trwałe po restarcie)

apt install iptables-persistent -y
netfilter-persistent save

💡 Dla prostszej obsługi możesz też użyć UFW: ufw allow 22 && ufw enable.