Linux 服务器有必要开启 iptables 防火墙么?
回答·9
最热
最新
- 理论上必须要开的,但如果服务端口完全确定的话,倒可不必,现在喜欢使用 docker,安全型有很大提高,我在 docker 中搭建 web 服务,就算你拿下来了,又能怎样,反弹又出不来容器,当然,没有绝对的安全,但这已经足够了
- 安全最小化原则角度,需要,即使部署了硬件防火墙也需要!
- 从网络安全的角度考虑,Linux 系统防火墙是需要开启的 因为操作系统中的每一个服务都会开启一个端口,这些开启的端口会成为外部访问内部服务的通道,所以除了必要的访问端口以外需要使用防火墙等安全规则软件过滤掉 防火墙的主要原理为通过预先设置的安全规则进行数据包的过滤,符合规则数据包通过,不符合规则拒绝或丢弃
- 从安全角度,最好开启
- 如果是阿里云主机没有必要 也不建议 !😃
- 一般都有外墙,很少需要吧
- 看服务器所在环境/网络
- 按照标准要求必须开启,另外要看应用部署的复杂度和端口服务使用情况情况,确定你防火墙策略的颗粒度,还有个人对 Linux 系统的熟悉程度,遵从服务最小化。
- 食之无味弃之可惜 鸡肋