Запрет взаимодействия с приватными сетями на VPS

Рекомендации

• Добавьте в iptables/nftables правила DROP для сетей RFC1918: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
• Проверяйте список правил и зон доступа регулярно, если используете несколько сетей.
• Сохраняйте правила (iptables-persistent или через nftables) и проверяйте их применение после перезагрузки.

Примечания

• Не блокируйте собственные внутренние сети, если у вас есть частные сервисы.
• После изменения firewall проверяйте SSH/RDP — держите консоль ?????? NovaHosting открытой на случай ошибки.