如何查詢HP-UX主機防火墻狀態(tài)

由于連接HP-UX中的數(shù)據(jù)庫1521商品無法telnet通，判斷是不是因為HP-UX防火墻導(dǎo)致1521端口，

所以想如何在HP-UX中安裝防火墻以及查詢防火墻狀態(tài)

使用主機防火墻可以很方便的對網(wǎng)絡(luò)訪問進行訪問控制，同時對于很多的***手段有著良好的防御作用。

使用HPUX主機防火墻（IPF）對系統(tǒng)性能會有一定的影響，當網(wǎng)絡(luò)流量<10M時，CPU的使用率通常會上升1~2%；當網(wǎng)絡(luò)流量較大時（>50M），CPU的使用率可能會達到10~20%；IPF的內(nèi)存占用通?？?/p>

以忽略

http://software.hp.com上下載（depot軟件，使用swinstall安裝）。

1、主機防火墻（IPF）操作
1、 安裝IPF
下載IPF：
http://software.hp.com/portal/sw ... oductNumber=B9901AA
使用swinstall安裝IPF：
swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot
然后重啟主機
2、 刪除IPF
備份/etc/opt/ipf/ipf.conf文件
使用swremove刪除IPF：
swremove B9901AA
然后重啟主機
3、 停用IPF
編輯/etc/rc.config.d/ipfconf，更改：
IPF_START=0；
然后停止ipf：
/sbin/init.d/ipfboot stop
4、 配置IPF（例）
允許主機200.1.5.123訪問主機的telnet服務(wù)，同時禁止其他IP訪問主機的telnet服務(wù)：
編輯文件/etc/opt/ipf/ipf.conf，在首行添加：
pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep state
block in quick proto tcp from any to any port = 23
然后執(zhí)行如下命令：
/sbin/ipf –Fa
/sbin/ipf –f /etc/opt/ipf/ipf.conf
注：更多的IPF配置選項可使用man ipf查看
5、 查看IPF狀態(tài)
/sbin/ipfstat –ioh
這將顯示當前ipf防火墻加載的規(guī)則，如果為空（empty，缺省設(shè)置），則ipf防火墻將不產(chǎn)生作用

>netstat -na|grep LIST
tcp        0      0  *.49155                *.*                     LISTEN
tcp        0      0  *.4045                 *.*                     LISTEN
tcp        0      0  *.49508                *.*                     LISTEN
tcp        0      0  *.8801                 *.*                     LISTEN
tcp        0      0  *.49287                *.*                     LISTEN
tcp        0      0  *.49227                *.*                     LISTEN
tcp        0      0  *.13                   *.*                     LISTEN
tcp        0      0  *.113                  *.*                     LISTEN
tcp        0      0  *.9                    *.*                     LISTEN
tcp        0      0  *.7                    *.*                     LISTEN

tcp        0      0  *.37                   *.*                     LISTEN

>lsof -i 
>lsof -i | grep LISTEN