我在 DigitalOcean 购买了一台 512MB 的 VPS。目前,我使用 Firewalld 来允许/拒绝对某些端口的访问(可能开放 22、80、443)。它占用大约 25-30MB 的内存。
编辑:别忘了,我只有 489MB 可用内存,其中 50MB 已被使用。因此,如果我切换到其他轻量级替代方案,我可能会节省 15-20MB。
那么,真的有必要使用 Firewalld 吗?或者我可以使用类似 iptables 的东西(顺便说一句,我以前从未使用过它)。两者之间有什么主要区别吗?如何配置 iptables 以关闭除端口 22、80、443 之外的所有端口?
我之所以问这个问题,是因为我甚至需要考虑服务器安全。因为不能为了节省几MB而损害服务器安全。
我读了此主题, 它说
如果可能的话,你应该使用新的防火墙系统
答案1
是的,您可以使用旧系统。它的安全性并不比firewalld差(前提是您正确编写了防火墙规则)。它也不运行守护进程,因此不会占用(相对)大量的有限RAM。