HPUX提供主机防火墙(IPF)以及有限的技术支持,防火墙软件可以从上下载(depot软件,使用swinstall安装)。
使用主机防火墙可以很方便的对网络访问进行访问控制,同时对于很多的攻击手段有着良好的防御作用。
使用HPUX主机防火墙(IPF)对系统性能会有一定的影响,当网络流量<10M时,CPU的使用率通常会上升1~2%;当网络流量较大时(>50M),CPU的使用率可能会达到10~20%;IPF的内存占用通常可以忽略
1、主机防火墙(IPF)操作
1、 安装IPF
下载IPF:
使用swinstall安装IPF:
swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot
然后重启主机
2、 删除IPF
备份/etc/opt/ipf/ipf.conf文件
使用swremove删除IPF:
swremove B9901AA
然后重启主机
3、 停用IPF
编辑/etc/rc.config.d/ipfconf,更改:
IPF_START=0;
然后停止ipf:
/sbin/init.d/ipfboot stop
4、 配置IPF(例)
允许主机200.1.5.123访问主机的telnet服务,同时禁止其他IP访问主机的telnet服务:
编辑文件/etc/opt/ipf/ipf.conf,在首行添加:
pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S
keep state
block in quick proto tcp from any to any port = 23
然后执行如下命令:
/sbin/ipf –Fa
/sbin/ipf –f
/etc/opt/ipf/ipf.conf
注:更多的IPF配置选项可使用man ipf查看
5、 查看IPF状态
sbin/ipfstat –ioh