如何查询HP-UX主机防火墙状态

由于连接HP-UX中的数据库1521商品无法telnet通，判断是不是因为HP-UX防火墙导致1521端口，

所以想如何在HP-UX中安装防火墙以及查询防火墙状态

使用主机防火墙可以很方便的对网络访问进行访问控制，同时对于很多的攻击手段有着良好的防御作用。

使用HPUX主机防火墙（IPF）对系统性能会有一定的影响，当网络流量<10M时，CPU的使用率通常会上升1~2%；当网络流量较大时（>50M），CPU的使用率可能会达到10~20%；IPF的内存占用通常可

以忽略

http://software.hp.com上下载（depot软件，使用swinstall安装）。

1、主机防火墙（IPF）操作

1、 安装IPF

下载IPF：

使用swinstall安装IPF：

swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot

然后重启主机

2、 删除IPF

备份/etc/opt/ipf/ipf.conf文件

使用swremove删除IPF：

swremove B9901AA

3、 停用IPF

编辑/etc/rc.config.d/ipfconf，更改：

IPF_START=0；

然后停止ipf：

/sbin/init.d/ipfboot stop

4、 配置IPF（例）

允许主机200.1.5.123访问主机的telnet服务，同时禁止其他IP访问主机的telnet服务：

编辑文件/etc/opt/ipf/ipf.conf，在首行添加：

pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep state

block in quick proto tcp from any to any port = 23

然后执行如下命令：

/sbin/ipf –Fa

/sbin/ipf –f /etc/opt/ipf/ipf.conf

注：更多的IPF配置选项可使用man ipf查看

5、 查看IPF状态

/sbin/ipfstat –ioh

这将显示当前ipf防火墙加载的规则，如果为空（empty，缺省设置），则ipf防火墙将不产生作用

>netstat -na|grep LIST

tcp        0      0  *.49155                *.*                     LISTEN

tcp        0      0  *.4045                 *.*                     LISTEN

tcp        0      0  *.49508                *.*                     LISTEN

tcp        0      0  *.8801                 *.*                     LISTEN

tcp        0      0  *.49287                *.*                     LISTEN

tcp        0      0  *.49227                *.*                     LISTEN

tcp        0      0  *.13                   *.*                     LISTEN

tcp        0      0  *.113                  *.*                     LISTEN

tcp        0      0  *.9                    *.*                     LISTEN

tcp        0      0  *.7                    *.*                     LISTEN

tcp        0      0  *.37                   *.*                     LISTEN

>lsof -i 

>lsof -i | grep LISTEN

本文转自xiaocao1314051CTO博客，原文链接：http://blog.51cto.com/xiaocao13140/1974310 ，如需转载请自行联系原作者