Я купил 512 МБ VPS @ DigitalOcean. В настоящее время я использую Firewalld, чтобы разрешить / запретить доступ к определенным портам (возможно, 22, 80, 443 открыты). Он использует около 25-30 МБ памяти.
РЕДАКТИРОВАТЬ: Не забывайте, что у меня всего 489 МБ полезной памяти, из которых 50 МБ уже используются. Так что, если я переключусь на другую легкую альтернативу, я, вероятно, сэкономлю 15-20 МБ.
Итак, действительно ли необходимо использовать Firewalld? Или я могу использовать что-то вроде iptables (я никогда не использовал его до BTW). Есть ли между ними большая разница? Как мне настроить iptables на закрытие всех портов, кроме 22, 80, 443?
Я спрашиваю, потому что мне даже нужно подумать о безопасности сервера. Потому что нельзя поставить под угрозу безопасность сервера только ради экономии нескольких мегабайт.
я прочел эта тема, это говорит
если возможно, вам следует использовать новую систему firewalld
Да, вы можете использовать старую систему. Он не менее безопасен, чем firewalld (при условии, что вы правильно напишете правила брандмауэра). Он также не запускает демона, поэтому он не использует (относительно) большой объем вашей ограниченной оперативной памяти.