Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Общие вопросы
  • Search

Настройка ограничений в iptables

Общие вопросы о панели управления Vesta
Post Reply
  • Print view
Advanced search
3 posts • Page 1 of 1
ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Настройка ограничений в iptables
  • Quote

Post by ruport » Thu Oct 17, 2019 10:06 am

Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).

Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).

Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
Top

grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Настройка ограничений в iptables
  • Quote

Post by grayfolk » Thu Oct 17, 2019 12:31 pm

ruport wrote: ↑
Thu Oct 17, 2019 10:06 am
Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).

Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).

Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
Для MySQL вообще лучше разрешить слушать только локалхост и не принимать подключения снаружи.
FTP-сервер настроить на FTPS. Или отключить вообще и использовать SFTP.

Как сделать - просто поменять порты в веб-интерфейсе.
Top

skurudo
VestaCP Team
Posts: 8099
Joined: Fri Dec 26, 2014 2:23 pm
Contact:
Contact skurudo
Website Facebook Google+ Skype
Twitter

Re: Настройка ограничений в iptables
  • Quote

Post by skurudo » Wed Oct 23, 2019 11:12 am

grayfolk wrote: ↑
Thu Oct 17, 2019 12:31 pm
Как сделать - просто поменять порты в веб-интерфейсе.
И не забыть в firewall...
Top


Post Reply
  • Print view

3 posts • Page 1 of 1

Return to “Общие вопросы”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password