在linux中配置防火墙是一件比较有风险的事情,尤其是在ECS中,一个不当心的操作,可能就会需要重置服务器. 包括阿里云的官方建议,不要配置防火墙,没有必要什么的吧啦吧啦…… (http://bbs.aliyun.com/read/144977.html?spm=5176.7114037.1996646101.1.b6lbJx) 但是如果真的无此必要,又何必存在这个软件?又为何蛮多IDC将硬件防火墙作为一个噱头来叫卖? 如果我想在公网关闭db端口,仅在内网可访问呢? 当然如上有些吹毛求疵,但是至