Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к TCP/UDP портам. Актуальный список закрытых портов представлен на сайте.

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.

NTP

NTP (Network Time Protocol) используется для синхронизации времени на серверах.

Для предупреждения атак по типу NTP Amplification, стандартный порт 123 заблокирован на прием для публичных общих подсетей. Для синхронизации времени рекомендуем использовать сервер ntp.selectel.ru

Для публичной выделенной подсети данное ограничение не применяется.

В образах ОС, предоставляемых Selectel, все необходимые настройки для NTP выполнены. При установке ОС из своего iso-образа, необходимо настроить NTP со стороны ОС.

Подробнее о настройке NTP для Linux (ntpd) в статье блога Настройка NTP на сервере.

DNS

DNS (Domain Name System) используется для преобразования доменного имени в IP адрес и обратно.

Для предупреждения атак по типу DNS-флуд и пр., порт 53 заблокирован на прием для публичных общих подсетей. Рекомендуем использовать DNS Selectel: 188.93.16.19, 188.93.17.19 или мировые DNS-рекурсоры. Другие сторонние DNS, а также собственные DNS, размещенные вне Selectel, работать не будут.

В образах ОС, предоставляемых Selectel, все необходимые настройки для DNS выполнены. При установке ОС из своего iso-образа, рекомендуем настроить DNS со стороны ОС.

Почтовые рассылки

Для предупреждения несанкционированных почтовых рассылок, 25 TCP-порт заблокирован для исходящих соединений в направлении публичных IPv4 и IPv6 адресов.

Для приватной сети данное ограничение не применяется.

Порт может быть открыт по запросу в техническую поддержку. При нарушении условий пользовательского соглашения исходящий трафик на 25 TCP-порт может быть снова заблокирован. В таком случае, разблокировать исходящие соединения можно только для аккаунтов юридических лиц по запросу в техническую поддержку.

В качестве альтернативы рекомендуем использовать почтовые соединения по TCP-портам 587 и 465, а также сервисы отправки почтовых сообщений: