Comprei um VPS de 512 MB @ DigitalOcean. Atualmente, eu uso o Firewalld para permitir / negar acesso a certas portas (provavelmente 22, 80, 443 estão abertas). Utiliza cerca de 25-30MB de memória.
EDIT: Não se esqueça que eu tenho apenas 489MB de memória utilizável, dos quais 50MB já está sendo usado. Então, se eu mudar para outra alternativa leve, provavelmente economizaria 15-20MB.
Então, é realmente necessário usar o Firewalld? Ou posso usar algo como iptables (nunca usei antes do BTW). Existe alguma diferença importante entre os dois? Como faço para configurar o iptables para fechar todas as portas, exceto a porta 22, 80, 443?
Estou perguntando porque preciso considerar a segurança do servidor. Porque não se pode comprometer a segurança do servidor apenas para economizar alguns MBs.
Li este tópico , diz
if possible, you should use the new firewalld system
Sim, você pode usar o sistema antigo. Não é menos seguro que o firewalld (desde que você grave suas regras de firewall corretamente). Ele também não executa um daemon, por isso não está usando uma quantidade (relativamente) grande de sua RAM limitada.