由于连接hp - ux中的数据库1521商品无法telnet通,判断是不是因为hp - ux防火墙导致1521端口,
所以想如何在hp - ux中安装防火墙以及查询防火墙状态
使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的* * *手段有着良好的防御作用。
使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量& lt; 10米时,CPU的使用率通常会上升1 ~ 2%;当网络流量较大时(在50米),CPU的使用率可能会达到10 ~ 20%;IPF的内存占用通常可
以忽略
http://software.hp.com上下载(得宝软件,使用swinstall安装)。
1,主机防火墙(IPF)操作
1,安装IPF
下载IPF: http://software.hp.com/portal/sw
…oductNumber=B9901AA
使用swinstall安装IPF:
swinstall - s/root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32 + 64.仓库
然后重启主机
2,删除IPF
备份/etc/opt/IPF/IPF。参看文件
使用swremove删除IPF:
swremove B9901AA
然后重启主机
3,停用IPF
编辑/etc/rc.config。d/ipfconf,更改:
IPF_START=0;
然后停止ipf:
/sbin/init。d/ipfboot停止
4,配置IPF(例)
允许主机200.1.5.123访问主机的telnet服务,同时禁止其他IP访问主机的telnet服务:
编辑文件/etc/opt/IPF/IPF。相依,在首行添加:
通过快速原型从200.1.5.123任何tcp端口=23旗帜年代保守国家
块在快速原型从任何任何tcp端口23=
然后执行如下命令:
/sbin/ipf fa
/sbin/ipf - f/etc/opt/ipf/ipf.参看
注:更多的IPF配置选项可使用男人IPF查看
5,查看IPF状态
/sbin/ipfstat -ioh
这将显示当前IPF防火墙加载的规则,如果为空(空,缺省设置),则IPF防火墙将不产生作用
祝辞netstat na | grep
tcp 列表;,,,,0,,,,0,* .49155 ,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .4045 ,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .49508 ,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .8801 ,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .49287 ,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .49227 ,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .13 ,,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .113 ,,,,,,,,,,* . *大敌;,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .9 ,,,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .7 ,,,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
tcp ,,,,0,,,,0,* .37 ,,,,,,,,,,,* . *,,,,,,,,,,,,,,听着
在lsof
小姐,
在lsof我| grep听
