Закрыть ВПС с базами

Dram, поставьте webmin, там это настроить много быстрее, чем экспериментировать с непредсказуемым результатом и ждать советов тут! А держать его включенным постоянно совсем не обязательно.

Только добрался до линукс системы.

Как то так, домашний фаервол, подредактируйте по свои нужны и активируйте.

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -m conntrack --ctstate INVALID,NEW -m tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -s 8.8.4.4/32 -p tcp -m tcp --dport 2333 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -m multiport --dports 59222,13308,49152 -j ACCEPT

iptables -A INPUT -j DROP

Все очень предсказуемо и прозрачно.

Поставить Webmin и настроить все через консоль? Что за бредовые советы?

Да, сохранили проверили, Все ли работает так как нужно? БД доступна?

Вы б посмотрели сначала, что такое webmin и оценили его возможности, прежде чем делать такие резкие оценки чужих мнений... Где я предлагал настраивать iptables через консоль?

Вроде включил вчера, сайты работают, попробовал законектится с других ip - не пускает.

Правильно я понимаю что желто-оранжевые пики это был мусорный трафик?



Все верно.

Для безопасности, еще можно отключить вход по руту и поменять порт подключения.

Имхо, это лишнее, но мало ли, пригодится.

Я ssh за фаервол помещаю, доступ только по моим статическим ип в целях безопасности.

А разве фаервол не всегда идет первым по умолчанию? Или я вас не так понял?

Я имею ввиду что порт ссч блокирую, то-есть.

В фаерволе есть цепочка статичных ип адресов которым разрешено все, этого хватает для моих нужд, а правило ssh попадает под общее правило что не разрешено, то запрещено.