PS：以前通过鸟哥的iptables防火墙方案只能静态的设置一些基本的防火墙配置，不能实现动态化，无法自动检测并屏蔽一些攻击ip。由于曾经在windows上安装过安全狗管理服务器，所以特意试用一下他的linux的防火墙!

1. 软件说明

   安全狗官网
   服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能。其DDOS攻击检测和防御系统能够有效防御cc攻击，并极大地减少误判。本软件提供纯字符界面下的界面交互接口和详细的操作指引，使得管理员对服务器的状态更加了解，管理和配置服务器也更加简单。

2. 安装SafeDog必须先关闭selinux

           [root@local ~]# setenforce 0 >> /dev/null 2>&1;
           [root@local ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config;
           

3. SafeDog 依赖包

           [root@local ~]# yum install file;
           

4. SafeDog安装

           [root@local ~]# wget http://safedog.cn/safedog_linux64.tar.gz;
           [root@local ~]# tar -xzvf safedog_linux64.tar.gz;
           [root@local ~]# cd safedog_linux64;
           [root@local ~]# chmod +x *.py;
           [root@local ~]# ./install.py;
           #命令汇总:
           wget http://safedog.cn/safedog_linux64.tar.gz;tar -xzvf safedog_linux64.tar.gz;cd safedog_linux64;chmod +x *.py;./install.py;
           

5. 加入安全狗服云

   此功能必须保证已经拥有服云帐号，若没有帐号，请先到官网注册。
   支持输入以下命令加入服云：
   sdcloud -u 用户名 -p 密码
   软件界面不支持中文用户名和中文密码，此类情况通过以上命令加入。
   可以通过下面的命令查看加入服云的命令使用方法：
   sdcloud -h

6. 软件运行

   直接运行命令：sdui
   即可进入软件操作界面，进入软件后，请详细阅读每个界面最底部的操作提示，按操作提示进行操作。
   使用：sdstart
   可以重启安全狗服务。
   首次进入sdui界面的首页，连续按F5或CTRL+L组合键，切换到合适的显示文字
   在软件的每个界面直接按F12，可以显示详细的帮助信息。
   重要提醒：
   软件的防火墙等功能依赖于iptables，在使用软件时，请勿随意修改iptables，否则可能造成软件功能异常。建议修改iptables之后，执行sdstart重启安全软件服务。

7. 邮件告警

           #发送告警的邮箱smtp服务器设置：
           sdcmd mailsendacc ×××@gmail.com; #smtp邮件地址
           sdcmd mailsendpwd mypasswd;#邮件密码
           sdcmd mailsmtpserver smtp.gmail.com;#smtp服务器地址
           sdcmd mailsmtpport 465;#smtp端口
           #接收告警的邮箱设置:
           sdcmd mailrecvacc ×××@gmail.com; #接受邮箱地址
           sdcmd mailintv 30 #接收告警间隔时间(时间)
           sdcmd mailmaxperday 20 #每日告警最大数量
           sdcmd mailmachinename host001 #告警邮件中显示的机器名(依据实际情况设置)