国产化驱动经济自主性与科技创新的未来之路
1442
2022-09-21
如何查询HP-UX主机防火墙状态
由于连接HP-UX中的数据库1521商品无法telnet通,判断是不是因为HP-UX防火墙导致1521端口,
所以想如何在HP-UX中安装防火墙以及查询防火墙状态
使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的攻击手段有着良好的防御作用。使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量<10M时,CPU的使用率通常会上升1~2%;当网络流量较大时(>50M),CPU的使用率可能会达到10~20%;IPF的内存占用通常可
以忽略
安装IPF-IPF:... oductNumber=B9901AA 使用swinstall安装IPF:swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot然后重启主机2、 删除IPF备份/etc/opt/ipf/ipf.conf文件使用swremove删除IPF:swremove B9901AA然后重启主机3、 停用IPF编辑/etc/rc.config.d/ipfconf,更改:IPF_START=0;然后停止ipf:/sbin/init.d/ipfboot stop4、 配置IPF(例)允许主机200.1.5.123访问主机的telnet服务,同时禁止其他IP访问主机的telnet服务:编辑文件/etc/opt/ipf/ipf.conf,在首行添加:pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep stateblock in quick proto tcp from any to any port = 23然后执行如下命令:/sbin/ipf –Fa/sbin/ipf –f /etc/opt/ipf/ipf.conf注:更多的IPF配置选项可使用man ipf查看5、 查看IPF状态/sbin/ipfstat –ioh这将显示当前ipf防火墙加载的规则,如果为空(empty,缺省设置),则ipf防火墙将不产生作用
>netstat -na|grep LISTtcp 0 0 *.49155 *.* LISTENtcp 0 0 *.4045 *.* LISTENtcp 0 0 *.49508 *.* LISTENtcp 0 0 *.8801 *.* LISTENtcp 0 0 *.49287 *.* LISTENtcp 0 0 *.49227 *.* LISTENtcp 0 0 *.13 *.* LISTENtcp 0 0 *.113 *.* LISTENtcp 0 0 *.9 *.* LISTENtcp 0 0 *.7 *.* LISTEN
tcp 0 0 *.37 *.* LISTEN
>lsof -i >lsof -i | grep LISTEN
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~