🔥 Iptables Essentials - Najpopularniejsze reguły zapory sieciowej i przydatne komendy

Iptables to potężne narzędzie do konfiguracji zapory sieciowej w systemach Linux, będące standardem w zabezpieczaniu serwerów i sieci. Mimo że jego składnia może wydawać się początkowo skomplikowana, opanowanie podstawowych komend i zrozumienie typowych reguł pozwoli Ci znacząco zwiększyć bezpieczeństwo Twojego serwera. Ten przewodnik przeprowadzi Cię przez najważniejsze aspekty iptables, które każdy administrator serwera Linux powinien znać.

⚡ Ekspresowe Podsumowanie:

  1. Podstawowe komendy iptables: Najważniejsze flagi i operacje do zarządzania regułami zapory (-A, -I, -D, -L, -F).
  2. Zabezpieczanie serwera: Gotowe reguły blokujące niechciany ruch, ochrona przed skanowaniem portów i atakami.
  3. Tworzenie polityk: Strategia "deny all, allow specific" dla maksymalnego bezpieczeństwa.
  4. Trwałość reguł: Metody zachowania konfiguracji iptables po restarcie systemu.

🗺️ Spis Treści - Twoja Mapa Drogowa

📚 Podstawy iptables - Czym jest i jak działa?

Iptables to interfejs wiersza poleceń dla frameworka Netfilter w jądrze Linux, który pozwala na filtrowanie pakietów sieciowych. Jest to de facto standard zapory sieciowej w większości dystrybucji Linux.

Architektura iptables

Iptables działa na podstawie następujących kluczowych pojęć:

  • Tabele - zawierają zbiory łańcuchów
  • Łańcuchy (chains) - zawierają zestawy reguł
  • Reguły - określają kryteria dopasowania pakietów i akcje do wykonania
  • Cele (targets) - działania podejmowane dla pasujących pakietów (np. ACCEPT, DROP, REJECT)

Główne tabele iptables to:

  1. filter - domyślna tabela używana do filtrowania pakietów
  2. nat - używana do tłumaczenia adresów sieciowych (NAT)
  3. mangle - służy do specjalizowanej modyfikacji pakietów
  4. raw - używana głównie do konfiguracji zwolnień ze śledzenia połączeń
  5. security - używana do obowiązkowej kontroli dostępu (MAC)

Najbardziej używana tabela filter zawiera trzy wbudowane łańcuchy:

  • INPUT - dla pakietów przychodzących do hosta
  • FORWARD - dla pakietów przechodzących przez hosta
  • OUTPUT - dla pakietów wychodzących z hosta

Instalacja iptables

W większości dystrybucji Linux iptables jest preinstalowany. Jeśli jednak go nie ma, możesz go zainstalować:

# Dla Ubuntu/Debian
sudo apt update
sudo apt install iptables

# Dla CentOS/RHEL
sudo yum install iptables-services

# Dla Arch Linux
sudo pacman -S iptables

Uwaga: Nowsze dystrybucje coraz częściej używają nftables jako alternatywy dla iptables. Narzędzie iptables-nft zapewnia kompatybilność, pozwalając używać tej samej składni, nawet jeśli w tle działa nftables.

🔧 Podstawowe komendy iptables

Zanim przejdziemy do konkretnych reguł, warto poznać podstawowe komendy używane do zarządzania iptables.

Wyświetlanie aktualnych reguł

# Wyświetl wszystkie reguły
sudo iptables -L

# Wyświetl reguły z numerami linii i szczegółami
sudo iptables -L -v --line-numbers

# Wyświetl reguły tylko dla konkretnego łańcucha
sudo iptables -L INPUT

# Wyświetl reguły w formacie gotowym do wykonania
sudo iptables-save

Dodawanie nowych reguł

# Dodaj regułę na końcu łańcucha
sudo iptables -A INPUT [reguła]

# Wstaw regułę na określonej pozycji
sudo iptables -I INPUT 3 [reguła]

# Dodaj regułę do łańcucha w konkretnej tabeli
sudo iptables -t nat -A PREROUTING [reguła]

Usuwanie reguł

# Usuń regułę o konkretnym numerze
sudo iptables -D INPUT 3

# Usuń regułę przez dopasowanie
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

# Wyczyść wszystkie reguły w łańcuchu
sudo iptables -F INPUT

Ustawianie polityki domyślnej

# Ustaw domyślną politykę DROP dla łańcucha INPUT
sudo iptables -P INPUT DROP

# Ustaw domyślną politykę ACCEPT dla łańcucha OUTPUT
sudo iptables -P OUTPUT ACCEPT
Pro Tip: Zawsze testuj nowe reguły iptables na zdalnym serwerze z ostrożnością. Nieostrożna zmiana może zablokować Twój dostęp SSH! Rozważ użycie narzędzia at do automatycznego cofnięcia zmian w przypadku zablokowania dostępu.

🔐 Podstawowe reguły zabezpieczające serwer

Poniżej przedstawiamy zestaw podstawowych reguł iptables, które pomogą zabezpieczyć Twój serwer. Możesz je dostosować do swoich potrzeb i użyć jako bazę dla własnej konfiguracji.

Polityka bezpieczeństwa: domyślnie blokuj, zezwalaj wybiórczo

Rekomendowanym podejściem do konfiguracji zapory jest przyjęcie polityki "deny all, allow specific" (blokuj wszystko, zezwalaj wybrane):

# Ustaw domyślne polityki
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

# Zawsze zezwalaj na połączenia loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

Zezwalanie na ustalone połączenia i powiązane

Ta reguła pozwala na pakiety związane z już ustanowionymi połączeniami - kluczowa dla prawidłowego działania:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ochrona przed podstawowymi atakami

Ochrona przed atakami skanowania portów i innymi typowymi technikami:

# Odrzucanie pakietów z błędnymi flagami TCP
sudo iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

# Odrzucanie fragmentowanych pakietów
sudo iptables -A INPUT -f -j DROP

# Ochrona przed atakami XMAS
sudo iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP

# Ochrona przed atakami NULL
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Zezwalanie na konkretne usługi

Otwieranie portów tylko dla niezbędnych usług:

# Zezwól na SSH (port 22)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Zezwól na HTTP (port 80)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Zezwól na HTTPS (port 443)
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Limitowanie prób połączeń (ochrona przed brute force)

# Limitowanie prób połączeń SSH do 3 na minutę
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Kompletny przykład zabezpieczenia podstawowego serwera WWW

Poniższy skrypt zawiera kompletny zestaw reguł dla podstawowego serwera WWW:

#!/bin/bash
# Reset all rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Allow loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow established connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow SSH, HTTP, HTTPS
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Allow ICMP (ping)
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# Protect against common attacks
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP

# Limit SSH brute force attempts
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

# Log dropped packets (optional)
iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

# Save the rules (depends on the distribution)
# For Debian/Ubuntu
iptables-save > /etc/iptables/rules.v4
# For CentOS/RHEL
iptables-save > /etc/sysconfig/iptables

🔄 Zaawansowane techniki iptables

Po opanowaniu podstaw, możesz zacząć stosować bardziej zaawansowane techniki iptables, które zapewnią jeszcze większą kontrolę i bezpieczeństwo.

Filtrowanie na podstawie adresów IP i sieci

# Blokowanie konkretnego adresu IP
sudo iptables -A INPUT -s 192.168.1.10 -j DROP

# Blokowanie całej podsieci
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP

# Zezwalanie na dostęp SSH tylko z określonej podsieci
sudo iptables -A INPUT -p tcp --dport 22 -s 10.0.0.0/8 -j ACCEPT

Przekierowanie portów za pomocą DNAT (Port Forwarding)

# Przekieruj ruch zewnętrzny z portu 80 na port 8080 lokalnego serwera
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080

# Przekieruj ruch z portu 80 na wewnętrzny serwer w sieci lokalnej
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
sudo iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT

Maskowanie adresów (SNAT i Masquerade)

# Podstawowa konfiguracja maskarady dla Internetu
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# SNAT dla określonych adresów wewnętrznych
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.4

Filtrowanie na podstawie stanu połączenia

# Zezwól na nowe połączenia TCP tylko na określonych portach
sudo iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -m conntrack --ctstate NEW -j ACCEPT

# Zezwól na odpowiedzi na wychodzące zapytania DNS
sudo iptables -A INPUT -p udp --sport 53 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Zaawansowane limitowanie połączeń

# Limit połączeń HTTP do 20 na sekundę
sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 20/second -j ACCEPT

# Limit połączeń ICMP (ochrona przed ping flood)
sudo iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Filtrowanie na podstawie MAC adresu

# Zezwól na połączenia tylko z określonego urządzenia
sudo iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

Filtrowanie pakietów na podstawie zawartości (string matching)

# Blokuj pakiety zawierające określony ciąg znaków
sudo iptables -A INPUT -p tcp --dport 80 -m string --string "bad_pattern" --algo bm -j DROP

📋 Użyteczne skrypty i gotowe konfiguracje

Poniżej przedstawiamy kilka gotowych skryptów, które możesz wykorzystać lub zmodyfikować na potrzeby własnej konfiguracji.

Skrypt czyszczący i resetujący iptables

Przydatny podczas testowania nowych reguł:

#!/bin/bash
# clear-iptables.sh

# Flush all chains
iptables -F
iptables -X

# Flush all chains in all tables
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

# Set default policies to ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

echo "All iptables rules have been cleared and reset to ACCEPT."

Skrypt inicjujący secure firewall dla serwera

#!/bin/bash
# secure-server.sh

# Clear existing rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Set default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Allow loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow established and related connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow SSH with brute force protection
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Allow HTTP, HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Allow DNS resolution
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

# Allow limited ICMP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT

# Protect against common attacks
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

# Drop invalid packets
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

# Log dropped packets (uncomment if needed)
# iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

echo "Firewall rules have been configured for a secure server."

# Save rules (uncomment for your distribution)
# For Debian/Ubuntu
# iptables-save > /etc/iptables/rules.v4
# For CentOS/RHEL
# iptables-save > /etc/sysconfig/iptables

Konfiguracja prostego routera sieciowego

#!/bin/bash
# simple-router.sh

# Reset rules
iptables -F
iptables -t nat -F

# Default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Variables - customize these
WAN_IF="eth0"  # Interface connected to the Internet
LAN_IF="eth1"  # Interface connected to the local network
LAN_SUBNET="192.168.1.0/24"  # Your local network

# Allow loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow traffic on the LAN
iptables -A INPUT -i $LAN_IF -j ACCEPT
iptables -A OUTPUT -o $LAN_IF -j ACCEPT

# Allow established and related connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow forwarding from LAN to WAN
iptables -A FORWARD -i $LAN_IF -o $WAN_IF -j ACCEPT

# Enable Network Address Translation (NAT)
iptables -t nat -A POSTROUTING -o $WAN_IF -s $LAN_SUBNET -j MASQUERADE

# Allow SSH from LAN only
iptables -A INPUT -i $LAN_IF -p tcp --dport 22 -j ACCEPT

# Enable IP forwarding in the kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Router configuration applied."

🛠️ Zarządzanie trwałością reguł iptables

Reguły iptables domyślnie są tymczasowe i znikają po restarcie systemu. Istnieje kilka metod, aby uczynić je trwałymi.

Metoda 1: Używając pakietu iptables-persistent (Debian/Ubuntu)

# Instalacja pakietu
sudo apt install iptables-persistent

# Zapisanie aktualnych reguł
sudo netfilter-persistent save

# Po zmianach reguł, wykonaj ponowne zapisanie
sudo netfilter-persistent save

Metoda 2: Zapisanie reguł do pliku i automatyczne ładowanie (uniwersalne)

# Zapisanie reguł do pliku
sudo iptables-save > /etc/iptables/rules.v4

# Automatyczne ładowanie przy starcie (dodaj do /etc/rc.local lub utwórz skrypt w /etc/network/if-up.d/)
if [ -f /etc/iptables/rules.v4 ]; then
    iptables-restore < /etc/iptables/rules.v4
fi

Metoda 3: Używając systemd (nowoczesne dystrybucje)

Utwórz plik /etc/systemd/system/iptables-restore.service:

[Unit]
Description=Restore iptables firewall rules
Before=network-pre.target

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables/rules.v4
ExecStop=/sbin/iptables-save /etc/iptables/rules.v4
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Następnie aktywuj usługę:

sudo systemctl enable iptables-restore.service
Pro Tip: Zawsze testuj reguły przed ich stałym wdrożeniem. Reguła, która blokuje Twój dostęp do serwera, może wymagać fizycznego dostępu do naprawy!

🔍 Debugowanie iptables i rozwiązywanie problemów

W przypadku problemów z konfiguracją iptables, oto przydatne techniki debugowania.

Sprawdzanie działania reguł

# Śledź pakiety pasujące do konkretnej reguły
sudo iptables -t raw -A PREROUTING -p tcp --dport 80 -j TRACE
sudo iptables -t raw -A OUTPUT -p tcp --sport 80 -j TRACE

# Monitoruj logi kernela dla informacji o śledzeniu
sudo tail -f /var/log/kern.log

Włączanie logowania dla odrzuconych pakietów

# Loguj wszystkie odrzucone pakiety przed ostatecznym DROP
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

# Bardziej selektywne logowanie
sudo iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH-connection: " --log-level 4

Typowe problemy i rozwiązania

Problem: Brak dostępu SSH po zastosowaniu reguł

Rozwiązanie: Zawsze testuj nowe reguły z zabezpieczeniem. Na przykład:

# Skrypt bezpiecznego testu reguł
sudo bash -c "sleep 60 && iptables -F" &
sudo iptables [twoje-nowe-reguły]

Jeśli coś pójdzie nie tak, skrypt automatycznie wyczyści reguły po 60 sekundach.

Problem: Połączenia wychodzące nie działają

Rozwiązanie: Upewnij się, że zezwalasz na ustanowione połączenia:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Problem: Niektóre usługi działają, inne nie

Rozwiązanie: Sprawdź logi, aby zobaczyć, które pakiety są odrzucane:

sudo tail -f /var/log/kern.log | grep IPTables

❓ FAQ - Odpowiedzi na najczęściej zadawane pytania

Czy iptables jest zastępowany przez nftables?
Tak, nftables to następca iptables, oferujący lepszą wydajność i składnię. Jednak iptables pozostaje szeroko używany i wspierany. Nowsze dystrybucje często używają pakietu iptables-nft, który zapewnia interfejs iptables działający na nftables.

Jak mogę bezpiecznie testować reguły iptables na serwerze produkcyjnym?
Użyj narzędzia at, aby automatycznie przywrócić wcześniejszy stan po określonym czasie:

sudo iptables-save > /tmp/iptables.bak
sudo at now + 5 minutes -f /tmp/restore-iptables.sh

Gdzie plik /tmp/restore-iptables.sh zawiera: iptables-restore < /tmp/iptables.bak

Czy mogę użyć iptables do blokowania określonych stron internetowych?
Tak, możesz to zrobić blokując konkretne adresy IP, ale lepszym rozwiązaniem jest użycie DNS lub proxy. Iptables nie ma wbudowanego filtrowania na podstawie nazw domen.

Jak mogę chronić się przed atakami DDoS za pomocą iptables?
Iptables może pomóc poprzez limitowanie połączeń, ale kompleksowa ochrona przed DDoS zwykle wymaga specjalistycznych rozwiązań. Przykładowe reguły ograniczające wpływ ataków:

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP

Jak mogę całkowicie zablokować dostęp do mojego serwera z konkretnego kraju?
Możesz użyć modułu geoip z iptables, ale wymaga to dodatkowej instalacji. Przykład:

sudo apt install xtables-addons-common
sudo iptables -A INPUT -m geoip --src-cc CN,RU -j DROP

Jak sprawdzić, do której reguły pasuje konkretne połączenie?
Użyj opcji śledzenia pakietów:

sudo iptables -t raw -A PREROUTING -s [IP_Źródłowe] -j TRACE
sudo iptables -t raw -A OUTPUT -d [IP_Docelowe] -j TRACE

🏁 Podsumowanie - Bezpieczny serwer z iptables

Iptables to potężne narzędzie, które stanowi pierwszą linię obrony Twojego serwera. Poznanie podstawowych komend i typowych reguł pozwala znacząco zwiększyć poziom bezpieczeństwa systemu.

Najważniejsze punkty do zapamiętania:

  1. Przyjmij strategię "deny all, allow specific" - domyślnie blokuj cały ruch i zezwalaj tylko na niezbędne połączenia.

  2. Zawsze zezwalaj na ustanowione połączenia - reguła --ctstate ESTABLISHED,RELATED jest kluczowa dla prawidłowego działania.

  3. Chroń dostęp SSH - ogranicz próby logowania, rozważ zmianę domyślnego portu lub ograniczenie dostępu do określonych adresów IP.

  4. Regularnie przeglądaj i aktualizuj reguły - bezpieczeństwo to proces ciągły, a nie jednorazowe zadanie.

  5. Zabezpiecz trwałość reguł - upewnij się, że Twoje reguły będą działać również po restarcie serwera.

  6. Loguj odrzucone pakiety - to bezcenny zasób przy diagnozowaniu problemów i wykrywaniu potencjalnych ataków.

Zapamiętaj, że iptables to tylko jeden z elementów kompleksowej strategii bezpieczeństwa. Powinien być uzupełniony innymi technikami, takimi jak regularne aktualizacje systemu, odpowiednia konfiguracja usług, monitorowanie i audyty bezpieczeństwa.

🚀 Potrzebujesz profesjonalnie zabezpieczonego serwera?

W IQHost oferujemy serwery VPS i dedykowane z zaawansowaną konfiguracją zapory sieciowej, która chroni przed popularnymi zagrożeniami. Nasze rozwiązania są regularnie aktualizowane i monitorowane przez zespół ekspertów ds. bezpieczeństwa.

Sprawdź naszą ofertę serwerów VPS z zaawansowanym zabezpieczeniem

Masz pytania dotyczące konfiguracji zapory sieciowej? Nasi specjaliści chętnie pomogą!

Kategorie i tagi

Bezpieczeństwo Linux Administracja

Czy ten artykuł był pomocny?

Wróć do listy wpisów

Twoja strona WordPress działa wolno?

Sprawdź nasz hosting WordPress z ultraszybkimi dyskami NVMe i konfiguracją serwera zoptymalizowaną pod kątem wydajności. Doświadcz różnicy już dziś!

Sprawdź ofertę hostingu
30-dniowa gwarancja zwrotu pieniędzy