What is iptables?
É o firewall e a camada de roteamento de rede que você instalaria no Linux. Como a Zoredache diz, é no nível do kernel e é bem confiável para o trabalho que faz. É muito poderoso, então pode ser bem difícil de entender. Por essa razão, há uma mancha de interfaces para editar a configuração do iptables. Meu favorito é ufw , pois é muito simples de instalar no Ubuntu e é muito simples de ver as regras e editá-las .
Você deve instalar um? Provavelmente.
Você deve confiar apenas em um firewall? Definitivamente não.
Um servidor seguro significa mais que um firewall. Um firewall decide apenas qual tráfego chega até você. Se você quiser impedir as pessoas de forçar o caminho através de SSH ou FTP, você pode usar o fail2ban e / ou mover sua porta (eu uso uma porta alta de 10.000 para o sshd para impedir que as pessoas adivinhem isso rapidamente) e você pode configure o SSH para permitir apenas autenticação por chave (vs senha), o que é muito mais seguro.
Um firewall apenas facilita a digitação "Certo, eu só quero que a internet consiga ver um servidor web e um servidor ssh, e tudo o resto é apenas local".