Configurar o firewall no nó HW é complicado, já que você deve considerar todo o tráfego passando pelo nó de / para seus VPSs antes de ativar o firewall no nó HW. Talvez seja necessário fazer uma auditoria e configurar o firewall de acordo, se você for usar um no nó principal. Normalmente, os DCs usarão firewall de hardware para proteger os nós de ataques para reduzir a sobrecarga do nó de gerenciar todo o tráfego através de seu firewall (como você pode supor, o firewall do nó precisa gerenciar todo o tráfego de / para os VPSs, que Isso realmente afetará o desempenho se ele hospedar um número de VPSs ocupados) Desabilitar qualquer serviço desnecessário no nó principal (serviço de email, serviço de impressora..etc) e desabilitar o acesso root direto será suficiente na maioria dos casos.