可能重复: 我为什么要防火墙服务器? 如果我的服务器configuration合适,为什么还需要防火墙?
对于只在22/80/443上监听的单个Web服务器,是否真的需要防火墙(iptables)? 如果只有两个正确configuration的服务在三个端口上侦听,那么究竟是什么保护呢?
是。 它为您提供了一个缓冲区,防止传入的攻击和(大多数人忘记)传出的恶意stream量,如反向代理,垃圾邮件机器人等等,当然还有适当的出口过滤。