Запрет взаимодействия с приватными сетями на VPS

Шаги

• Добавьте в iptables/nftables правила DROP для сетей RFC1918: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
• Разрешите нужные туннели/VPN отдельно, если используете приватные сети осознанно.
• Сохраните правила (iptables-persistent или конфиг nftables) и проверьте доступность публичных ресурсов.

Примечания

• Не блокируйте собственные внутренние сети, если у вас есть частные сервисы.
• После изменения firewall проверяйте SSH/RDP — держите консоль VMmanager открытой на случай ошибки.