防御網絡攻擊是保護計算機和網絡安全的重要任務之一，而Linux系統作為一種開源操作系統，提供了一些強大的命令和工具來幫助我們加強網絡安全防御。以下是一些常用的Linux命令，可以用于防御網絡攻擊：

1. iptables：iptables是一個靈活的防火墻工具，可以用來配置和管理網絡包的過濾規則。通過配置iptables，可以限制訪問網絡服務的IP地址和端口，防止未授權訪問。

例如，可以使用以下命令只允許特定IP地址訪問SSH服務：

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j DROP

2. fail2ban：fail2ban是一款用于防止惡意攻擊的工具，它可以監控系統日志，檢測到多次失敗的登錄嘗試或者其他惡意行為后，自動封鎖攻擊者的IP地址。

3. tcpdump：tcpdump是一個網絡抓包工具，可以用來捕獲網絡數據包并進行分析。通過分析網絡數據包，可以檢測到網絡中的異常流量或者攻擊行為。

例如，可以使用以下命令捕獲特定端口的網絡數據包：

tcpdump -i eth0 port 80

4. nmap：nmap是一個強大的網絡掃描工具，可以用來檢測網絡上的開放端口和服務。通過使用nmap，可以及時發現并關閉不必要的開放端口，減少攻擊面。

例如，可以使用以下命令掃描指定IP地址的開放端口：

nmap 192.168.1.1

5. ssh：ssh是一種加密的遠程登錄協議，可以用來安全地遠程管理Linux系統。通過使用ssh，可以減少通過telnet等不安全協議進行的遠程登錄，提高系統安全性。

6. openssl：openssl是一個開源的加密工具包，可以用來生成和管理SSL證書，提供安全的通信和身份驗證。

7. selinux：selinux是一個Linux內核的安全模塊，可以提供強制訪問控制和行為審計功能，保護系統免受未經授權的訪問和攻擊。

以上只是一些常用的Linux命令，用于防御網絡攻擊。在實際應用中，還有很多其他的命令和工具可以用來增強網絡安全性，需要根據具體的情況和需求選擇合適的工具和配置。同時，及時更新系統補丁、使用強密碼、限制用戶權限等也是保護網絡安全的重要措施。