メモリクリティカルなサーバーでFirewalldの代わりに？

私は512MBのVPS @ DigitalOceanを購入しました。現在、Firewalldを使用して、特定のポートへのアクセスを許可/拒否しています（おそらく、22、80、443が開いています）。それは約25-30MBのメモリを使用します。

編集：使用可能なメモリは489MBしかなく、そのうち50MBがすでに使用されていることを忘れないでください。したがって、他の軽量の代替品に切り替えると、おそらく15〜20MB節約できます。

では、Firewalldを使用する必要があるのでしょうか。または、iptablesのようなものを使用できますか（BTWの前に使用したことはありません）。 2つの間に大きな違いはありますか？ポート22、80、443を除くすべてのポートを閉じるようにiptablesを構成するにはどうすればよいですか？

サーバーのセキュリティも考慮しなければならないので、私は尋ねています。数MBを節約するためだけにサーバーのセキュリティを危険にさらすことはできないからです。

私は読んだ このスレッド 、それは言う

可能であれば、新しいfirewalldシステムを使用する必要があります