ubuntu – 专用防火墙与机上防火墙

我在托管中心设置了一堆Ubuntu服务器.他们提供共享防火墙服务,但建议我自己在服务器上安装防火墙,即在每台机器上配置iptables(他们建议APF,但我倾向于使用UFW).

我很确定专用防火墙会更安全,所以我要求他们使用共享防火墙.

>我是否正确地认为由专业人士管理的专用防火墙将是比我用软件管理的更好的解决方案?
>除了外部服务器之外,我是否应该在服务器上设置防火墙,或者这是一种过度杀伤力?
>共享防火墙是硬件设备还是只是Linux盒子,这有关系吗?

编辑:澄清.对不起,我花了这么久.

最佳答案
无论你是否有硬件防火墙,我都建议在服务器上安装像iptables这样的软件防火墙.您拥有的保护层越多,无论是为攻击者提供更多的墙壁还是提供更多的地方,某人都必须采取愚蠢的行动以允许攻击者进入,这样做会更好.

也就是说,我通常更喜欢同时拥有软件和硬件防火墙.但是,如果它是托管防火墙,则存在一个真正的问题,即防火墙提供商的技能和响应能力.如果它需要一个星期的时间来打开一个端口而你因为它而失去一个客户,那还值得吗?您正在评估的供应商可能很棒,这只是我想要的考虑因素.

所以:

>绝对是硬件和软件解决方案
>硬件防火墙(由您安装或签约)的性质取决于您对供应商的价格和能力与自安装解决方案的评估.

转载注明原文:ubuntu – 专用防火墙与机上防火墙 - 代码日志