企业在数字化转型中如何利用常用前端框架提高开发效率并确保安全合规?
1466
2022-09-21
如何查询HP-UX主机防火墙状态
由于连接HP-UX中的数据库1521商品无法telnet通,判断是不是因为HP-UX防火墙导致1521端口,
所以想如何在HP-UX中安装防火墙以及查询防火墙状态
使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的攻击手段有着良好的防御作用。使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量<10M时,CPU的使用率通常会上升1~2%;当网络流量较大时(>50M),CPU的使用率可能会达到10~20%;IPF的内存占用通常可
以忽略
安装IPF-IPF:... oductNumber=B9901AA 使用swinstall安装IPF:swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot然后重启主机2、 删除IPF备份/etc/opt/ipf/ipf.conf文件使用swremove删除IPF:swremove B9901AA然后重启主机3、 停用IPF编辑/etc/rc.config.d/ipfconf,更改:IPF_START=0;然后停止ipf:/sbin/init.d/ipfboot stop4、 配置IPF(例)允许主机200.1.5.123访问主机的telnet服务,同时禁止其他IP访问主机的telnet服务:编辑文件/etc/opt/ipf/ipf.conf,在首行添加:pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep stateblock in quick proto tcp from any to any port = 23然后执行如下命令:/sbin/ipf –Fa/sbin/ipf –f /etc/opt/ipf/ipf.conf注:更多的IPF配置选项可使用man ipf查看5、 查看IPF状态/sbin/ipfstat –ioh这将显示当前ipf防火墙加载的规则,如果为空(empty,缺省设置),则ipf防火墙将不产生作用
>netstat -na|grep LISTtcp 0 0 *.49155 *.* LISTENtcp 0 0 *.4045 *.* LISTENtcp 0 0 *.49508 *.* LISTENtcp 0 0 *.8801 *.* LISTENtcp 0 0 *.49287 *.* LISTENtcp 0 0 *.49227 *.* LISTENtcp 0 0 *.13 *.* LISTENtcp 0 0 *.113 *.* LISTENtcp 0 0 *.9 *.* LISTENtcp 0 0 *.7 *.* LISTEN
tcp 0 0 *.37 *.* LISTEN
>lsof -i >lsof -i | grep LISTEN
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~