• nap,
  • Óra,
  • Perc,
  • Másodperc

  JZT Control Panel

  Reverse DNS Manager   DNS Manager

  Címkefelhő

vps virtual private server anti ddos vps famp freebsd apache php mysql teamspeak telepítés linux tárhely kezdőknek webtárhely jelentése VPS jelentése mi az a VPS tárhely választás weboldalhoz tárhely tárhely megrendelés menete vps aktiválás domain regisztráció saját domain DNS beállítás A rekord MX rekord email hitelesítés spf dkim dmarc cname beállítás domain átirányítás ssl beállítás weboldal https wordpress védelem weboldal biztonság linux tűzfal VPS tűzfal ufw beállítás weboldal mentés VPS backup wordpress telepítés tárhelyre cache plugin wordpress gyorsítás wordpress frissítés weboldal karbantartás alap bővítmények legjobb wordpress plugin tárhely költöztetés weboldal migrálás domain költözés domain átkérés vps költöztetés vps migráció outlook költöztetés email mentés tárhely státusz weboldal nem elérhető vps újraindítás vps hiba szolgáltatás leállás szerver státusz weboldal lassú tárhely teljesítmény angol support többnyelvű tudásbázis nemzetközi ügyfelek angol számla hosting help in english english support DoS DDoS PayPal Cloud VPS szerverbérlés tarhely fizetes szolgaltatas ugyintezes szamlazas dijazas elektronikus szamla email ugyfelfiok fizetesi hatarido szamla bankkartyas fizetes utalas kedvezmeny bankkartya fizetesi modok biztonsag elofizetes megújitas automatikus szamlazas keses figyelmeztetes szolgaltatas felfuggesztes dijak eloleg adminisztracio dijbekeres modositas cegvaltozas szamlazasi adatok admin adoszam cegnev tobb ceg kapcsolattarto kezeles e-szamla igenyles hatarido lejarat ertesites auto hosszabbitas statisztika ugyfelstatusz lejaras felfuggesztes bejelentkezes ugyfelportal fiok jelszo visszaallitas support ugyfel azonosito azonositas adminisztrator hozzaadas lemondas gdpr jog adatvedelem ugyfeladat szabalyzat kapcsolat kerelem tamadogat arvaltozas szolgaltatasmodositas csomagvaltas atutalas gyors aktivalas fizetesi lehetoseg torles szolgaltatas lejarat kesedelmes fizetes adatkezeles szemelyes adatok paypal automatikus fizetes szolgáltatás hosszabbítás előre engedélyezett cégnév változás számlázási adatok frissítése cégadatok módosítása adószám módosítás jelszó visszaállítás elfelejtett jelszó belépés probléma jelszócsere ügyfélkapu hozzáférés alfelhasználó ügyfélfiók kezelése adminisztrátor fiók kapcsolattartó hozzáadása több felhasználó digitális számla számla PDF e-számla letöltés ügyfélkapu belépés ügyfélportál hozzáférés jztkft fiók adminisztrációs támogatás ügyfélszolgálat admin jegy támogatási jegy előlegszámla proforma számla fizetés előtti számla díjbekérő szolgáltatás lemondása lemondási folyamat tárhely megszüntetés előfizetés törlése ismétlődő számla számlázási rendszer PayPal előfizetés címváltozás cégnévváltozás adószám frissítés számlázási adatok módosítása ügyféladat frissítés lejárati értesítő ügyfélértesítés automatikus emlékeztető számlázási figyelmeztetés szolgáltatás meghosszabbítás ügyfélazonosító támogatási azonosító fiókazonosítás azonosítószám számlázási azonosító ügyfél ID automatikus hosszabbítás szolgáltatás megújítása lejárat kezelése lejárt státusz megújítás hiánya inaktív domain szolgáltatás lejárt felfüggesztett tárhely VPS leállás időarányos számlázás szolgáltatás módosítás VPS downgrade webtárhely upgrade upgrade számla WHMCS több ügyfél ügyfélfiók cégenként számlázás külön cégnévvel több fiók csomagkezelés pkg ports szoftvertelepítés portsnap rendszerfrissítés szoftverfrissítés opera hálózatkezelés networking ipv4 ipv6 vlan bridge operációsrendszer konfiguráció bevezetés jogosultság jelszókezelés PAM patch bash szkript fájlkezelés hasznos gyakorlati példák biztonsági mentések automatizálása monitorozási stratégiák CPU teljesítménymetrikák memóriakezelés hálózati teljesítmény Forex előnye érdemes MetaTrader cTrader kereskedési platform technikai támogatás teljesítményoptimalizálás jelszavak hálózati forgalom tűzfal csomag bérlés szerver rendzergazda szolgáltatás távfelügyelet AnyDesk TeamViewer adatbiztonság felhő tárhely IP cím NAT IP tartomány dedikált IP saját IP vezérlőpult bemutató ispconfig alapok tárhely kezelése első lépések vhost path dokumentum gyökér let’s encrypt ssl domain hozzáadás ispconfig webhely autoresponder mailbox létrehozás ispconfig email imap smtp beállítás alias cím SPF beállítás DMARC rekord ispconfig dns DKIM DKIM php beállítás php verzió ispconfig php fpm php.ini override php selector letsencrypt ispconfig tanúsítvány megújítás ssl aktiválás https redirect WHMCS Tags mysql adatbázis sql import export db létrehozás ispconfig phpmyadmin ftp user quota tárhely feltöltés filezilla csatlakozás WHMCS Tags ftp sftp ispconfig artisan schedule cron log időzített feladat cronjob ispconfig webstatisztika awstats ispconfig látogatottság webalizer stats url error_log napló fájl hibakeresés ispconfig php fpm hiba access_log mailbox limit tárhely kvóta ispconfig quota traffic quota quota warning szerverbérlés előnyei dedikált szerver bare-metal szerver összehasonlítás dedikált vs vps dedikált vs cloud szerver hardver cpu választás os választás nvme raid szerverbérlés rendelés provisioning átadás ddos védelem dedikált biztonság sla menedzselt szerver zabbix biztonsági mentés szerver monitorozás prometheus 3-2-1

  Támogatás

  Támogatási jegyek   Közlemények   Tudásbázis   Letöltések   Hálózat állapota   Új Támogatási Jegy

Tűzfal beállítása VPS-en kezdőknek

  1. Főoldal
  2. Tudásbázis
  3. Biztonság
  4. Tűzfal beállítása VPS-en kezdőknek

Tűzfal beállítása VPS-en kezdőknek – Egyszerű lépések Ubuntu alatt

Egy VPS szerver beüzemelése után az egyik első és legfontosabb lépés a tűzfal konfigurálása. Ezzel megakadályozhatod, hogy illetéktelenek férjenek hozzá a szerveredhez.

Ebben a cikkben megmutatjuk, hogyan állíthatod be a tűzfalat Ubuntu Linux rendszeren, a népszerű UFW (Uncomplicated Firewall) segítségével.

Mi az a tűzfal, és miért kell beállítani?

A tűzfal egyfajta „szűrő”, amely eldönti, hogy milyen hálózati forgalmat enged be és ki a szerveredről.
Alapértelmezés szerint minden port nyitva lehet, ami óriási biztonsági kockázat!

⚙️ Alapok: UFW (Uncomplicated Firewall)

Az UFW az Ubuntu hivatalos, egyszerű tűzfalkezelője, ami a Linux iptables eszközét használja a háttérben.
Kezdőknek is ideális, mert parancssoros, de érthető szintaxisú.

Tűzfal beállítása lépésről lépésre (Ubuntu VPS-en)

1. Jelentkezz be a VPS-re SSH-n keresztül:

ssh root@szerver-ip-cím
 
2. Ellenőrizd, hogy az UFW telepítve van-e:
 
sudo ufw status
 
3. Engedélyezd az SSH portot, hogy ne zárd ki magad!
 
sudo ufw allow ssh
 
Vagy ha más porton fut az SSH (pl. 2222):
 
sudo ufw allow 2222/tcp
 
4. Engedélyezd a weboldaladhoz szükséges portokat:
 
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
 
5. Kapcsold be a tűzfalat:
 
sudo ufw enable
 
6. Ellenőrizd az állapotát:
 
sudo ufw status verbose
 
 

Példák gyakori portokra

Cél Parancs
Webszerver (HTTP/HTTPS) sudo ufw allow 80,443/tcp
SFTP sudo ufw allow 22/tcp
WordPress admin port sudo ufw allow from YOUR-IP to any port 22 (csak saját IP-ről engedélyezni!)
FTP (nem ajánlott nyitva hagyni) sudo ufw deny 21/tcp

Haladó opciók (de kezdőknek is hasznos lehet)

Csak saját IP-re engedélyezni az SSH-t:

sudo ufw allow from SAJAT_IP to any port 22 proto tcp
 
Összes kimenő forgalom engedélyezése, minden bejövő tiltása (alapeset):
 
sudo ufw default deny incoming
sudo ufw default allow outgoing
 

Fontos: Ne zárd ki magad!

  • Mindig először engedélyezd az SSH portot, mielőtt bekapcsolod a tűzfalat!

  • Érdemes egy másik terminál ablakot nyitva hagyni, hogy ha kizárod magad, legyen lehetőséged korrigálni.

Hasznos parancsok UFW-hez

Parancs Mit csinál
sudo ufw status numbered Szabályok listázása
sudo ufw delete [szám] Egy szabály törlése
sudo ufw disable Tűzfal kikapcsolása
sudo ufw reset Minden szabály törlése és alaphelyzet

Alternatív tűzfal eszközök haladóknak

  • iptables – nagyobb rugalmasság, de összetett

  • firewalld – Red Hat-alapú rendszereken jellemző

  • CSF (ConfigServer Security & Firewall) – WHM/cPanel környezetekhez

✅ Összefoglalás

A VPS tűzfalának beállítása az egyik legfontosabb lépés a szervered védelmében.
Az UFW lehetővé teszi, hogy gyorsan és érthetően konfiguráld a biztonságot, akár teljesen kezdőként is.

♂️ GYIK

Mi történik, ha bezárom az SSH portot véletlenül?
Ha kizárod magad, csak a szolgáltató konzolján (pl. VNC vagy webes shell) keresztül tudsz újra belépni.

Kell UFW, ha már van fail2ban?
Igen! A fail2ban dinamikus IP-blokkolást végez, az UFW pedig állandó szabályokat alkalmaz. Egymást kiegészítik.

  • 0 A felhasználók hasznosnak találták ezt
  • linux tűzfal, VPS tűzfal, ufw beállítás
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Automatikus mentés és visszaállítás lehetőségek

Automatikus mentés és visszaállítás lehetőségek A weboldalak, adatbázisok és e-mail fiókok...

Hogyan védjem meg a WordPress oldalam?

Hogyan védjem meg a WordPress oldalam? – 12 bevált módszer a biztonságért A WordPress weboldalak...

SSL tanúsítvány beállítása webtárhelyen

SSL tanúsítvány beállítása webtárhelyen – Lépésről lépésre Az SSL tanúsítvány (Secure Sockets...

DoS és DDos támadások fogalma és bemutatása

Már több FB posztunk szólt arról, hogy DDoS támadás ért minket vagy éppen a Skype rendszereit....

« Vissza

  JZT Control Panel

  Reverse DNS Manager   DNS Manager

  Címkefelhő

vps virtual private server anti ddos vps famp freebsd apache php mysql teamspeak telepítés linux tárhely kezdőknek webtárhely jelentése VPS jelentése mi az a VPS tárhely választás weboldalhoz tárhely tárhely megrendelés menete vps aktiválás domain regisztráció saját domain DNS beállítás A rekord MX rekord email hitelesítés spf dkim dmarc cname beállítás domain átirányítás ssl beállítás weboldal https wordpress védelem weboldal biztonság linux tűzfal VPS tűzfal ufw beállítás weboldal mentés VPS backup wordpress telepítés tárhelyre cache plugin wordpress gyorsítás wordpress frissítés weboldal karbantartás alap bővítmények legjobb wordpress plugin tárhely költöztetés weboldal migrálás domain költözés domain átkérés vps költöztetés vps migráció outlook költöztetés email mentés tárhely státusz weboldal nem elérhető vps újraindítás vps hiba szolgáltatás leállás szerver státusz weboldal lassú tárhely teljesítmény angol support többnyelvű tudásbázis nemzetközi ügyfelek angol számla hosting help in english english support DoS DDoS PayPal Cloud VPS szerverbérlés tarhely fizetes szolgaltatas ugyintezes szamlazas dijazas elektronikus szamla email ugyfelfiok fizetesi hatarido szamla bankkartyas fizetes utalas kedvezmeny bankkartya fizetesi modok biztonsag elofizetes megújitas automatikus szamlazas keses figyelmeztetes szolgaltatas felfuggesztes dijak eloleg adminisztracio dijbekeres modositas cegvaltozas szamlazasi adatok admin adoszam cegnev tobb ceg kapcsolattarto kezeles e-szamla igenyles hatarido lejarat ertesites auto hosszabbitas statisztika ugyfelstatusz lejaras felfuggesztes bejelentkezes ugyfelportal fiok jelszo visszaallitas support ugyfel azonosito azonositas adminisztrator hozzaadas lemondas gdpr jog adatvedelem ugyfeladat szabalyzat kapcsolat kerelem tamadogat arvaltozas szolgaltatasmodositas csomagvaltas atutalas gyors aktivalas fizetesi lehetoseg torles szolgaltatas lejarat kesedelmes fizetes adatkezeles szemelyes adatok paypal automatikus fizetes szolgáltatás hosszabbítás előre engedélyezett cégnév változás számlázási adatok frissítése cégadatok módosítása adószám módosítás jelszó visszaállítás elfelejtett jelszó belépés probléma jelszócsere ügyfélkapu hozzáférés alfelhasználó ügyfélfiók kezelése adminisztrátor fiók kapcsolattartó hozzáadása több felhasználó digitális számla számla PDF e-számla letöltés ügyfélkapu belépés ügyfélportál hozzáférés jztkft fiók adminisztrációs támogatás ügyfélszolgálat admin jegy támogatási jegy előlegszámla proforma számla fizetés előtti számla díjbekérő szolgáltatás lemondása lemondási folyamat tárhely megszüntetés előfizetés törlése ismétlődő számla számlázási rendszer PayPal előfizetés címváltozás cégnévváltozás adószám frissítés számlázási adatok módosítása ügyféladat frissítés lejárati értesítő ügyfélértesítés automatikus emlékeztető számlázási figyelmeztetés szolgáltatás meghosszabbítás ügyfélazonosító támogatási azonosító fiókazonosítás azonosítószám számlázási azonosító ügyfél ID automatikus hosszabbítás szolgáltatás megújítása lejárat kezelése lejárt státusz megújítás hiánya inaktív domain szolgáltatás lejárt felfüggesztett tárhely VPS leállás időarányos számlázás szolgáltatás módosítás VPS downgrade webtárhely upgrade upgrade számla WHMCS több ügyfél ügyfélfiók cégenként számlázás külön cégnévvel több fiók csomagkezelés pkg ports szoftvertelepítés portsnap rendszerfrissítés szoftverfrissítés opera hálózatkezelés networking ipv4 ipv6 vlan bridge operációsrendszer konfiguráció bevezetés jogosultság jelszókezelés PAM patch bash szkript fájlkezelés hasznos gyakorlati példák biztonsági mentések automatizálása monitorozási stratégiák CPU teljesítménymetrikák memóriakezelés hálózati teljesítmény Forex előnye érdemes MetaTrader cTrader kereskedési platform technikai támogatás teljesítményoptimalizálás jelszavak hálózati forgalom tűzfal csomag bérlés szerver rendzergazda szolgáltatás távfelügyelet AnyDesk TeamViewer adatbiztonság felhő tárhely IP cím NAT IP tartomány dedikált IP saját IP vezérlőpult bemutató ispconfig alapok tárhely kezelése első lépések vhost path dokumentum gyökér let’s encrypt ssl domain hozzáadás ispconfig webhely autoresponder mailbox létrehozás ispconfig email imap smtp beállítás alias cím SPF beállítás DMARC rekord ispconfig dns DKIM DKIM php beállítás php verzió ispconfig php fpm php.ini override php selector letsencrypt ispconfig tanúsítvány megújítás ssl aktiválás https redirect WHMCS Tags mysql adatbázis sql import export db létrehozás ispconfig phpmyadmin ftp user quota tárhely feltöltés filezilla csatlakozás WHMCS Tags ftp sftp ispconfig artisan schedule cron log időzített feladat cronjob ispconfig webstatisztika awstats ispconfig látogatottság webalizer stats url error_log napló fájl hibakeresés ispconfig php fpm hiba access_log mailbox limit tárhely kvóta ispconfig quota traffic quota quota warning szerverbérlés előnyei dedikált szerver bare-metal szerver összehasonlítás dedikált vs vps dedikált vs cloud szerver hardver cpu választás os választás nvme raid szerverbérlés rendelés provisioning átadás ddos védelem dedikált biztonság sla menedzselt szerver zabbix biztonsági mentés szerver monitorozás prometheus 3-2-1

  Támogatás

  Támogatási jegyek   Közlemények   Tudásbázis   Letöltések   Hálózat állapota   Új Támogatási Jegy
WordPress
Joomla
Magento
Drupal
jQuery
MySql
Python
Széchényi 2020
Szerzői jog © 2025 JZT Informatika KFT. Minden Jog Fenntartva.