VPS是否需要防火墙？

我今天订购的VPS上需要防火墙吗？

如果是这样，您会推荐哪一个？

我计划使用Java，php，mysql运行分类广告网站。我的操作系统是ubuntu 9.10

谢谢

顺便说一句：什么是iptables？

我建议遵循slicehost上的IPTables指南。它们具有良好的基本规则集，该规则集允许传入的SSH，HTTP（S）和ping，同时允许服务器发送任何内容。

这些指南还可以帮助您设置VPS中可能需要的几乎所有其他内容，因此您应该花一些时间阅读它们。http://library.linode.com/还是阅读这些内容的好地方。

安全最好是分层进行。除了进行一些额外的工作外，向您的VPS添加基于主机的防火墙应该不会对您造成任何伤害，并且可以保护您的系统免受某些攻击。

iptables是一个命令行工具，用于管理内核netfilter基础结构中的规则。几乎每个基于Linux的防火墙都使用iptables。您可以说实际上只有一个Linux防火墙，只有许多以不同方式操纵规则的工具。

至于我个人使用哪种防火墙，我真的很喜欢firehol，但是搜索Linux防火墙还有很多选择，这将返回许多讨论各种防火墙管理工具的问题。

正如Zoredache所说，安全性的确最好是分层完成。放心地控制自己，对于内心的平静也很重要。查看HIDS（主机入侵检测系统）

HIDS就像让您的母亲在您外出和聚会时看着您的孩子一样。我的建议是OSSEC，因为它非常容易安装，并且会教您分配系统的各个方面。

OSSEC是可扩展的，多平台的，基于主机的开源入侵检测系统（HIDS）。它具有强大的关联和分析引擎，集成了日志分析，文件完整性检查，Windows注册表监视，集中式策略执行，rootkit检测，实时警报和主动响应。

它可以在大多数操作系统上运行，包括Linux，OpenBSD，FreeBSD，MacOS，Solaris和Windows。

什么是iptables？

这是您要在Linux上安装的防火墙和网络路由层。正如Zoredache所说，它是内核级的，并且它所做的工作受到高度信任。它非常强大，因此很难理解。因此，用于编辑iptables config的接口出现了问题。我最喜欢的是ufw，因为在Ubuntu上安装非常简单，并且可以很容易地查看和编辑规则。

你应该安装一个吗？大概。

您应该只依靠防火墙吗？当然不。

安全服务器不仅仅意味着防火墙。防火墙仅决定哪些流量到达您。如果您想阻止人们通过SSH或FTP进行暴力破解，则可以使用fail2ban和/或移动其端口（我使用sshd的端口号高-超过10,000-来阻止人们快速猜测它），您可以将SSH设置为仅允许通过密钥（与密码）进行身份验证，这更加安全。

防火墙可以轻松地说出“对，我只希望互联网能够看到Web服务器和ssh服务器，而其他所有东西都只是本地的”。