![内存关键服务器上 Firewalld 的替代品?](https://linux22.com/image/654534/%E5%86%85%E5%AD%98%E5%85%B3%E9%94%AE%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%20Firewalld%20%E7%9A%84%E6%9B%BF%E4%BB%A3%E5%93%81%EF%BC%9F.png)
我在 DigitalOcean 购买了一台 512MB 的 VPS。目前,我使用 Firewalld 来允许/拒绝对某些端口的访问(可能开放 22、80、443)。它占用大约 25-30MB 的内存。
编辑:别忘了,我只有 489MB 可用内存,其中 50MB 已被使用。因此,如果我切换到其他轻量级替代方案,我可能会节省 15-20MB。
那么,真的有必要使用 Firewalld 吗?或者我可以使用类似 iptables 的东西(顺便说一句,我以前从未使用过它)。两者之间有什么主要区别吗?如何配置 iptables 以关闭除端口 22、80、443 之外的所有端口?
我之所以问这个问题,是因为我甚至需要考虑服务器安全。因为不能为了节省几MB而损害服务器安全。
我读了此主题, 它说
如果可能的话,你应该使用新的防火墙系统
答案1
是的,您可以使用旧系统。它的安全性并不比firewalld差(前提是您正确编写了防火墙规则)。它也不运行守护进程,因此不会占用(相对)大量的有限RAM。