如何查询HP-UX主机防火墙状态

如何查询HP-UX主机防火墙状态

由于连接HP-UX中的数据库1521商品无法telnet通，判断是不是因为HP-UX防火墙导致1521端口，

所以想如何在HP-UX中安装防火墙以及查询防火墙状态

使用主机防火墙可以很方便的对网络访问进行访问控制，同时对于很多的攻击手段有着良好的防御作用。使用HPUX主机防火墙（IPF）对系统性能会有一定的影响，当网络流量<10M时，CPU的使用率通常会上升1~2%；当网络流量较大时（>50M），CPU的使用率可能会达到10~20%；IPF的内存占用通常可

以忽略

安装IPF-IPF：... oductNumber=B9901AA 使用swinstall安装IPF：swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot然后重启主机2、 删除IPF备份/etc/opt/ipf/ipf.conf文件使用swremove删除IPF：swremove B9901AA然后重启主机3、 停用IPF编辑/etc/rc.config.d/ipfconf，更改：IPF_START=0；然后停止ipf：/sbin/init.d/ipfboot stop4、 配置IPF（例）允许主机200.1.5.123访问主机的telnet服务，同时禁止其他IP访问主机的telnet服务：编辑文件/etc/opt/ipf/ipf.conf，在首行添加：pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep stateblock in quick proto tcp from any to any port = 23然后执行如下命令：/sbin/ipf –Fa/sbin/ipf –f /etc/opt/ipf/ipf.conf注：更多的IPF配置选项可使用man ipf查看5、 查看IPF状态/sbin/ipfstat –ioh这将显示当前ipf防火墙加载的规则，如果为空（empty，缺省设置），则ipf防火墙将不产生作用

>netstat -na|grep LISTtcp        0      0  *.49155                *.*                     LISTENtcp        0      0  *.4045                 *.*                     LISTENtcp        0      0  *.49508                *.*                     LISTENtcp        0      0  *.8801                 *.*                     LISTENtcp        0      0  *.49287                *.*                     LISTENtcp        0      0  *.49227                *.*                     LISTENtcp        0      0  *.13                   *.*                     LISTENtcp        0      0  *.113                  *.*                     LISTENtcp        0      0  *.9                    *.*                     LISTENtcp        0      0  *.7                    *.*                     LISTEN

tcp        0      0  *.37                   *.*                     LISTEN

>lsof -i >lsof -i | grep LISTEN

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。