如何查詢hp-ux主機防火墻狀態

由於連接HP-UX中的數據庫1521商品無法telnet通，判斷是不是因為HP-UX防火墻導致1521端口，

所以想如何在HP-UX中安裝防火墻以及查詢防火墻狀態

使用主機防火墻可以很方便的對網絡訪問進行訪問控制，同時對於很多的攻擊手段有著良好的防禦作用。

使用HPUX主機防火墻（IPF）對系統性能會有一定的影響，當網絡流量<10M時，CPU的使用率通常會上升1~2%；當網絡流量較大時（>50M），CPU的使用率可能會達到10~20%；IPF的內存占用通常可

以忽略

http://software.hp.com上下載（depot軟件，使用swinstall安裝）。

1、主機防火墻（IPF）操作
1、 安裝IPF

下載IPF：
http://software.hp.com/portal/sw ... oductNumber=B9901AA
使用swinstall安裝IPF：
swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot
然後重啟主機
2、 刪除IPF
備份/etc/opt/ipf/ipf.conf文件
使用swremove刪除IPF：
swremove B9901AA
然後重啟主機
3、 停用IPF
編輯/etc/rc.config.d/ipfconf，更改：
IPF_START=0；
然後停止ipf：
/sbin/init.d/ipfboot stop
4、 配置IPF（例）
允許主機200.1.5.123訪問主機的telnet服務，同時禁止其他IP訪問主機的telnet服務：
編輯文件/etc/opt/ipf/ipf.conf，在首行添加：
pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep state
block in quick proto tcp from any to any port = 23
然後執行如下命令：
/sbin/ipf –Fa
/sbin/ipf –f /etc/opt/ipf/ipf.conf
註：更多的IPF配置選項可使用man ipf查看
5、 查看IPF狀態
/sbin/ipfstat –ioh
這將顯示當前ipf防火墻加載的規則，如果為空（empty，缺省設置），則ipf防火墻將不產生作用

>netstat -na|grep LIST

tcp 0 0 *.49155 *.* LISTEN
tcp 0 0 *.4045 *.* LISTEN
tcp 0 0 *.49508 *.* LISTEN
tcp 0 0 *.8801 *.* LISTEN
tcp 0 0 *.49287 *.* LISTEN
tcp 0 0 *.49227 *.* LISTEN
tcp 0 0 *.13 *.* LISTEN
tcp 0 0 *.113 *.* LISTEN
tcp 0 0 *.9 *.* LISTEN
tcp 0 0 *.7 *.* LISTEN

tcp 0 0 *.37 *.* LISTEN

>lsof -i
>lsof -i | grep LISTEN

如何查詢HP-UX主機防火墻狀態