由于連接HP-UX中的數(shù)據(jù)庫(kù)1521商品無(wú)法telnet通，判斷是不是因?yàn)镠P-UX防火墻導(dǎo)致1521端口，

創(chuàng)新互聯(lián)建站的客戶(hù)來(lái)自各行各業(yè)，為了共同目標(biāo)，我們?cè)诠ぷ魃厦芮信浜希瑥膭?chuàng)業(yè)型小企業(yè)到企事業(yè)單位，感謝他們對(duì)我們的要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。專(zhuān)業(yè)領(lǐng)域包括成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、電商網(wǎng)站開(kāi)發(fā)、微信營(yíng)銷(xiāo)、系統(tǒng)平臺(tái)開(kāi)發(fā)。

所以想如何在HP-UX中安裝防火墻以及查詢(xún)防火墻狀態(tài)

使用主機(jī)防火墻可以很方便的對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行訪問(wèn)控制，同時(shí)對(duì)于很多的***手段有著良好的防御作用。

使用HPUX主機(jī)防火墻（IPF）對(duì)系統(tǒng)性能會(huì)有一定的影響，當(dāng)網(wǎng)絡(luò)流量<10M時(shí)，CPU的使用率通常會(huì)上升1~2%；當(dāng)網(wǎng)絡(luò)流量較大時(shí)（>50M），CPU的使用率可能會(huì)達(dá)到10~20%；IPF的內(nèi)存占用通?？?/p>

以忽略

http://software.hp.com上下載（depot軟件，使用swinstall安裝）。

1、主機(jī)防火墻（IPF）操作
1、 安裝IPF
下載IPF：
http://software.hp.com/portal/sw ... oductNumber=B9901AA
使用swinstall安裝IPF：
swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot
然后重啟主機(jī)
2、 刪除IPF
備份/etc/opt/ipf/ipf.conf文件
使用swremove刪除IPF：
swremove B9901AA
然后重啟主機(jī)
3、 停用IPF
編輯/etc/rc.config.d/ipfconf，更改：
IPF_START=0；
然后停止ipf：
/sbin/init.d/ipfboot stop
4、 配置IPF（例）
允許主機(jī)200.1.5.123訪問(wèn)主機(jī)的telnet服務(wù)，同時(shí)禁止其他IP訪問(wèn)主機(jī)的telnet服務(wù)：
編輯文件/etc/opt/ipf/ipf.conf，在首行添加：
pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S keep state
block in quick proto tcp from any to any port = 23
然后執(zhí)行如下命令：
/sbin/ipf –Fa
/sbin/ipf –f /etc/opt/ipf/ipf.conf
注：更多的IPF配置選項(xiàng)可使用man ipf查看
5、 查看IPF狀態(tài)
/sbin/ipfstat –ioh
這將顯示當(dāng)前ipf防火墻加載的規(guī)則，如果為空（empty，缺省設(shè)置），則ipf防火墻將不產(chǎn)生作用

>netstat -na|grep LIST
tcp        0      0  *.49155                *.*                     LISTEN
tcp        0      0  *.4045                 *.*                     LISTEN
tcp        0      0  *.49508                *.*                     LISTEN
tcp        0      0  *.8801                 *.*                     LISTEN
tcp        0      0  *.49287                *.*                     LISTEN
tcp        0      0  *.49227                *.*                     LISTEN
tcp        0      0  *.13                   *.*                     LISTEN
tcp        0      0  *.113                  *.*                     LISTEN
tcp        0      0  *.9                    *.*                     LISTEN
tcp        0      0  *.7                    *.*                     LISTEN

tcp        0      0  *.37                   *.*                     LISTEN

>lsof -i 
>lsof -i | grep LISTEN