对于仅监听 22/80/443 的单个 Web 服务器,防火墙 (iptables) 真的有必要吗?如果只有两个正确配置的服务监听三个端口,它到底能防御什么?
答案1
是的。它为您提供了一个缓冲区,可以抵御传入攻击和(大多数人都忘记了)传出的恶意流量,例如反向代理、垃圾邮件机器人等,当然,还具有适当的出口过滤功能。
防火墙真的有必要吗?
对于仅监听 22/80/443 的单个 Web 服务器,防火墙 (iptables) 真的有必要吗?如果只有两个正确配置的服务监听三个端口,它到底能防御什么?
是的。它为您提供了一个缓冲区,可以抵御传入攻击和(大多数人都忘记了)传出的恶意流量,例如反向代理、垃圾邮件机器人等,当然,还具有适当的出口过滤功能。