如何查询HP-UX主机防火墙状态-创新互联
由于连接HP-UX中的数据库1521商品无法telnet通,判断是不是因为HP-UX防火墙导致1521端口,
所以想如何在HP-UX中安装防火墙以及查询防火墙状态
使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的***手段有着良好的防御作用。
使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量<10M时,CPU的使用率通常会上升1~2%;当网络流量较大时(>50M),CPU的使用率可能会达到10~20%;IPF的内存占用通常可
以忽略
http://software.hp.com上下载(depot软件,使用swinstall安装)。
1、主机防火墙(IPF)操作
1、 安装IPF
下载IPF:
http://software.hp.com/portal/sw ... oductNumber=B9901AA
使用swinstall安装IPF:
swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot
然后重启主机
2、 删除IPF
备份/etc/opt/ipf/ipf.conf文件
使用swremove删除IPF:
swremove B9901AA
然后重启主机
3、 停用IPF
编辑/etc/rc.config.d/ipfconf,更改:
IPF_START=0;
然后停止ipf:
/sbin/init.d/ipfboot stop
4、 配置IPF(例)
允许主机200.1.5.123访问主机的telnet服务,同时禁止其他IP访问主机的telnet服务:
编辑文件/etc/opt/ipf/ipf.conf,在首行添加:
pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep state
block in quick proto tcp from any to any port = 23
然后执行如下命令:
/sbin/ipf –Fa
/sbin/ipf –f /etc/opt/ipf/ipf.conf
注:更多的IPF配置选项可使用man ipf查看
5、 查看IPF状态
/sbin/ipfstat –ioh
这将显示当前ipf防火墙加载的规则,如果为空(empty,缺省设置),则ipf防火墙将不产生作用
>netstat -na|grep LIST
tcp 0 0 *.49155 *.* LISTEN
tcp 0 0 *.4045 *.* LISTEN
tcp 0 0 *.49508 *.* LISTEN
tcp 0 0 *.8801 *.* LISTEN
tcp 0 0 *.49287 *.* LISTEN
tcp 0 0 *.49227 *.* LISTEN
tcp 0 0 *.13 *.* LISTEN
tcp 0 0 *.113 *.* LISTEN
tcp 0 0 *.9 *.* LISTEN
tcp 0 0 *.7 *.* LISTEN
tcp 0 0 *.37 *.* LISTEN
>lsof
-i
>lsof -i | grep LISTEN
另外有需要云服务器可以了解下创新互联建站www.cdcxhl.com,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:如何查询HP-UX主机防火墙状态-创新互联
URL网址:http://myzitong.com/article/dsjpep.html