添加防火墻命令linux？

如何配置linux下的防火墻?

1、(1)設置網卡IP地址為1916234，子網掩碼為2525250，網關為19161。(2)設置DNS為6171。(3)Linux防火墻設置，禁用SELinux，啟用防火墻，信任WWW、FTP、SSH、SMTP端口。

2、第一條命令啟用防火墻，第二至四條命令允許SSH、HTTP和HTTPS流量通過防火墻。你也可以根據(jù)需要配置額外的規(guī)則。禁用不必要的服務 服務器上運行的每個服務都可能成為潛在的攻擊目標。

3、我們需要全面的設置過濾規(guī)則，關閉一些我們認為存在前在危險的端口。在這里因為篇幅的關系我就不再講解如何設置ipchains。如果您想知道更詳細的ipchains的配置方案和具體使用方法，推薦您參考以下的這個國外的Linux防火墻ipchains配置方案。

linux查看防火墻配置的命令

使用工具，鏈接Linux系統(tǒng)。輸入用戶名，和密碼，連接到服務器。連接服務器后，輸入語句“service iptables status”，回車，會顯示防火墻狀態(tài)。輸入語句“chkconfig iptables on”，可以開啟防火墻。

setenforce是Linux的selinux防火墻配置命令， 執(zhí)行setenforce 0 表示關閉selinux防火墻。setenforce命令是單詞set（設置）和enforce(執(zhí)行)連寫，另一個命令getenforce可查看selinux的狀態(tài)。

iptables是CentOSX版本的包過濾防火墻程序，要查看iptabls防火墻是否啟動使用“serviceiptablesstatus”，要啟動iptables防火墻使用“serviceiptablesstart”，要停止就把start改成stop，要重啟就把start改成restart。

Linux系統(tǒng)防火墻防止DOS和CC攻擊的方法

分布式集群防御：這是目前網絡安全界防御大規(guī)模DDOS攻擊最有效的方法。分布式集群防御的特點是在每個節(jié)點服務器配置多個ip地址，并且每個節(jié)點能承受不低于10G的DDOS攻擊。

ddos和cc的時候光服務器上面去做IP限制還不如換IP，前者效果幾乎為零，后者可以扛一會，除非新?lián)QIP不被攻擊方發(fā)現(xiàn)。還有就是如果要防，只能靠運營商在他們的設備上去做，靠自己服務器上的去防沒大用。

網站頁面靜態(tài)化：可以較大程度的減少系統(tǒng)資源消耗，從而達到提高抗系統(tǒng)抗攻擊能力。IP屏蔽限制：辨別攻擊者的源ip，針對CC攻擊的源ip，可以在IIS中設置屏蔽該IP，限制其訪問，達到防范IIS攻擊的目的。

服務器垂直擴展和水平擴容 資金允許的情況下，這是最簡單的一種方法，本質上講，這個方法并不是針對CC攻擊的，而是提升服務本身處理并發(fā)的能力，但確實提升了對CC攻擊的承載能力。