Pentru funcționarea serviciilor (server web, poștă, baze de date) trebuie deschise porturile corespunzătoare în firewall. Mai jos sunt instrucțiuni pentru iptables, ufw și firewalld.
Se aplică la:
✔ VPS
✔ Servere dedicate
✔ Linux (Ubuntu, Debian, CentOS, AlmaLinux)
ufw status 2>/dev/null || firewall-cmd --state 2>/dev/null || echo "iptables"
Deschideți un port TCP:
ufw allow 8080/tcp
Deschideți un port UDP:
ufw allow 51820/udp
Deschideți un interval de porturi:
ufw allow 3000:3100/tcp
Deschideți un port doar pentru un IP specific:
ufw allow from 1.2.3.4 to any port 3306
Verificați regulile:
ufw status numbered
Deschideți un port (permanent):
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Deschideți un serviciu:
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
Verificați:
firewall-cmd --list-all
Deschideți un port TCP:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Deschideți un port UDP:
iptables -A INPUT -p udp --dport 51820 -j ACCEPT
Deschideți un port pentru un IP specific:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
Salvați regulile (Ubuntu/Debian):
apt install iptables-persistent -y
netfilter-persistent save
CentOS:
service iptables save
Verificați regulile:
iptables -L -n --line-numbers
| Port | Serviciu |
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
| 3306 | MySQL |
| 5432 | PostgreSQL |
| 1500 | ISPmanager |
| 8888 | FastPanel |
| 3389 | RDP |
De pe alt calculator:
nc -zv IP_SERVER PORT
Pe server, verificați că portul ascultă:
ss -tlnp | grep PORT
Nu deschideți porturile bazelor de date (3306, 5432) pentru toate IP-urile fără necesitate. Restricționați accesul la adrese specifice. Dacă aveți nevoie de ajutor cu configurarea firewall-ului, deschideți un tichet la suportul tehnic.
