Linux 服务器有必要开启 iptables 防火墙么？

服务器屏蔽ICMP，让别人ping不到你，装死，可以大大减少被扫描和攻击。

哪怕你开了80和22，很多脚本小子也是先ping扫描一下再进行下一步的。

我一般会设置22端口必须10秒内尝试3次，才允许该IP在1分钟内建立连接。

这样你随便扫描，只要你不知道我这个暗号，你连我开了这个端口都不知道，没人会在扫描时连试3次。

而我自己，只是连接时略有不便，连上了就好了。

。