如何配置linux下的防火墻?

1、(1)設(shè)置網(wǎng)卡IP地址為1916234，子網(wǎng)掩碼為2525250，網(wǎng)關(guān)為19161。(2)設(shè)置DNS為6171。(3)Linux防火墻設(shè)置，禁用SELinux，啟用防火墻，信任WWW、FTP、SSH、SMTP端口。

2、第一條命令啟用防火墻，第二至四條命令允許SSH、HTTP和HTTPS流量通過防火墻。你也可以根據(jù)需要配置額外的規(guī)則。禁用不必要的服務(wù) 服務(wù)器上運行的每個服務(wù)都可能成為潛在的攻擊目標(biāo)。

3、我們需要全面的設(shè)置過濾規(guī)則，關(guān)閉一些我們認(rèn)為存在前在危險的端口。在這里因為篇幅的關(guān)系我就不再講解如何設(shè)置ipchains。如果您想知道更詳細(xì)的ipchains的配置方案和具體使用方法，推薦您參考以下的這個國外的Linux防火墻ipchains配置方案。

linux查看防火墻配置的命令

使用工具，鏈接Linux系統(tǒng)。輸入用戶名，和密碼，連接到服務(wù)器。連接服務(wù)器后，輸入語句“service iptables status”，回車，會顯示防火墻狀態(tài)。輸入語句“chkconfig iptables on”，可以開啟防火墻。

setenforce是Linux的selinux防火墻配置命令， 執(zhí)行setenforce 0 表示關(guān)閉selinux防火墻。setenforce命令是單詞set（設(shè)置）和enforce(執(zhí)行)連寫，另一個命令getenforce可查看selinux的狀態(tài)。

iptables是CentOSX版本的包過濾防火墻程序，要查看iptabls防火墻是否啟動使用“serviceiptablesstatus”，要啟動iptables防火墻使用“serviceiptablesstart”，要停止就把start改成stop，要重啟就把start改成restart。

Linux系統(tǒng)防火墻防止DOS和CC攻擊的方法

分布式集群防御：這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊最有效的方法。分布式集群防御的特點是在每個節(jié)點服務(wù)器配置多個ip地址，并且每個節(jié)點能承受不低于10G的DDOS攻擊。

ddos和cc的時候光服務(wù)器上面去做IP限制還不如換IP，前者效果幾乎為零，后者可以扛一會，除非新?lián)QIP不被攻擊方發(fā)現(xiàn)。還有就是如果要防，只能靠運營商在他們的設(shè)備上去做，靠自己服務(wù)器上的去防沒大用。

網(wǎng)站頁面靜態(tài)化：可以較大程度的減少系統(tǒng)資源消耗，從而達(dá)到提高抗系統(tǒng)抗攻擊能力。IP屏蔽限制：辨別攻擊者的源ip，針對CC攻擊的源ip，可以在IIS中設(shè)置屏蔽該IP，限制其訪問，達(dá)到防范IIS攻擊的目的。

服務(wù)器垂直擴(kuò)展和水平擴(kuò)容 資金允許的情況下，這是最簡單的一種方法，本質(zhì)上講，這個方法并不是針對CC攻擊的，而是提升服務(wù)本身處理并發(fā)的能力，但確實提升了對CC攻擊的承載能力。