Sprawdzenie firewall Cloud VPS

Rozwiązywanie problemów z połączeniem na serwerze Cloud VPS
(VPS) często wymaga przeanalizowania i dostosowania ustawień zapory. A
prawidłowo skonfigurowana zapora sieciowa jest niezbędna do utrzymania optymalnego
bezpieczeństwo, jednocześnie dbając o dostępność usług. Ten artykuł
zawiera kompletny poradnik do zarządzania i rozwiązywania problemów z
Ustawienia zapory VPS dla lepszej łączności.

Prerequisites

Zanim przejdziesz do kroków rozwiązywania problemów z firewallem, upewnij się, że
spełnij poniższe wymagania:

1. Sudo Privileges: Potrzebujesz uprawnień sudo
   na swoim VPS, aby wykonywać polecenia administracyjne.

2. Podstawowa wiedza o zaporze sieciowej: Znajomość podstaw
   koncepcje i komendy zapory sieciowej, konkretnie dla UFW (Uncomplicated
   Firewall), używany w tym przewodniku.

3. SSH Access: Upewnij się, że masz dostęp SSH do swojego
   VPS do zdalnego wykonywania poleceń.

4. Updated System: Twój VPS powinien uruchamiać
   aktualną wersję systemu operacyjnego dla bezpieczeństwa i
   zgodność. Aby zaktualizować system, zaloguj się do VPS i uruchom następujące
   two commands:

sudo apt update && sudo apt upgrade.

Krok 1: Sprawdzić zaporę
Status

1. Sprawdź status zapory:

Zacznij od sprawdzenia bieżącego stanu zapory:

sudo ufw status

To polecenie wyświetli stan zapory i pokaże ewentualne
existing rules.

2. Aktywuj Firewall, jeśli jest nieaktywny:

Musisz włączyć zaporę, jeśli nie jest aktywna. Zanim to zrobisz
pamiętaj więc, by dozwolić połączenia SSH - w przeciwnym razie zostaniesz zablokowany
out:

sudo ufw allow ssh
sudo ufw enable

Te polecenia umożliwią połączenia SSH przez firewall i
then activate it.

Ten krok jest niezbędny, aby upewnić się, że zapora sieciowa działa i
skonfigurowany poprawnie do wstępnej diagnozy.

Step 2: Review
i Modyfikuj Reguły Zapory

1. Wyświetl bieżące reguły zapory:

Aby wyświetlić wszystkie bieżące reguły zapory z ich numerami, użyj:

sudo ufw status numbered

To polecenie wyświetla przegląd wszystkich reguł i ich
sequence.

2. Zezwolenie na określony port:

Aby zezwolić na ruch na określonym porcie, wykonaj:

sudo ufw allow [port_number]

Replace [port_number] ze rzeczywistym numerem portu
który chcesz otworzyć.

3. Blokowanie określonego portu:

Aby zablokować ruch na określonym porcie, użyj:

sudo ufw deny [port_number]

Replace [port_number] z numerem portu, który chcesz
to close.

4. Usunięcie określonej reguły:

Aby usunąć regułę, zidentyfikuj jej numer z listy, a następnie uruchom:

sudo ufw delete [rule_number]

Replace [rule_number] z numerem odpowiadającym
regule, którą chcesz usunąć.

5. Sprawdź zaktualizowane reguły:

Po wprowadzeniu zmian sprawdź zaktualizowane reguły za pomocą:

sudo ufw status

Przeglądając i modyfikując reguły zapory w miarę potrzeby, możesz
kontrolować przepływ ruchu do i z Twojego VPS, eliminując potencjalne
connectivity issues.

Step 3: Test
Connectivity

1. Przetestuj połączenie usługi:

- W przypadku usług sieciowych uzyskaj dostęp do swojej witryny za pośrednictwem przeglądarki. Lub możesz użyć
a command like: curl http://your_website.com.

- W przypadku SSH przetestuj połączenie za pomocą ssh
username@your_vps_ip.

- W przypadku usług FTP spróbuj nawiązać połączenie, korzystając z klienta FTP lub polecenia
line: ftp your_vps_ip.

2. Sprawdź dostęp do dozwolonych portów:

• Aby sprawdzić, czy określony port jest dostępny, możesz użyć telnet
  command: telnet your_vps_ip port_number.

• Na przykład, aby przetestować serwer sieciowy na porcie 80: telnet
  your_vps_ip 80.

3. Sprawdź, czy usługi na portach zabezpieczonych są zablokowane:

• Potwierdź, że połączenia do portów zabezpieczonych są blokowane. Spróbuj
  nawiązać połączenie z usługą na zablokowanym porcie — powinno się nie powieść.

• Na przykład, jeśli zablokowałeś port 8080, próba połączenia z
  telnet your_vps_ip 8080 nie powinna się powieść.

Zamieszczenie tych przykładów poleceń daje praktyczne podejście do
weryfikacji skuteczności ustawień zapory sieciowej.

Step 4:
Dodatkowe porady dotyczące rozwiązywania problemów

1. Sprawdź stan usług:

Upewnij się, że usługi, do których próbujesz się dostać, takie jak serwery sieciowe
(apache2, nginx) lub bazy danych (mysql), są uruchomione. Użyj poleceń takich jak
sudo systemctl status apache2 to check their
status.

2. Sprawdź ograniczenia oparte na adresach IP:

Upewnij się, że w ustawieniach zapory sieciowej nie są ustawione żadne ograniczenia oparte na adresach IP, które mogą
przypadkowo blokować dostęp. Można to zweryfikować za pomocą sudo
ufw status.

3. Sprawdź logi w poszukiwaniu wskazówek:

Przejrzyj logi serwera w poszukiwaniu komunikatów błędów lub wskazówek związanych z
problemami z połączeniem. W przypadku Apache możesz sprawdzić
/var/log/apache2/error.log.

4. Użyj narzędzi diagnostyki sieci:

• Ping: Przetestuj połączenie sieciowe z serwerem
  (ping your_server_ip).

• Traceroute: Śledź ścieżkę, którą pakiety przebywają do
  serwera (traceroute your_server_ip). To jest przydatne do zidentyfikowania,
  gdzie na trasie dochodzi do problemów z połączeniem.

• Netstat: Wyświetl połączenia sieciowe i
  porty nasłuchujące (netstat -plntu). Przydatne do sprawdzenia, które usługi
  nasłuchują na jakich portach.

• Nmap: Skanuj otwarte porty, aby sprawdzić, czy
  reguły zapory sieciowej są poprawnie zastosowane (nmap your_server_ip).

Te dodatkowe kroki i narzędzia mogą pomóc w diagnozowaniu i rozwiązywaniu
bardziej złożonych problemów z łącznością.

Teraz wiesz już wszystko o rozwiązywaniu problemów z łącznością. Jeśli
masz pytania lub potrzebujesz więcej informacji, skontaktuj się z nami: submitting a
ticket!