我已经买了一个512MB的VPS DigitalOcean。 目前,我使用Firewalld来允许/拒绝访问某些端口(可能22,80,443是开放的)。 它使用大约25-30MB的内存。
编辑:不要忘记,我只有489MB的可用内存,其中50MB已被使用。 所以如果我改用其他轻量级的select,我可能会节省15-20MB。
那么,真的有必要使用Firewalld吗? 或者我可以使用类似iptables的东西(我从来没有使用它之前顺便说一句)。 两者有什么大的区别? 如何configurationiptablesclosures端口22,80,443以外的所有端口?
我问,因为我甚至不得不考虑服务器的安全性。 因为不能牺牲服务器安全性来节省less量的MB。
我读过这个线程 ,它说
如果可能的话,你应该使用新的firewalld系统
是的,你可以使用旧的系统。 它不比firewalld安全(只要你正确地写防火墙规则)。 它也不运行守护进程,所以它不使用(相对)大量有限的RAM。