aix防火墻怎么樣設(shè)置

　　aix防火墻對(duì)我們來(lái)說(shuō)是非常重要的，你會(huì)不會(huì)設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的aix防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

　　aix防火墻設(shè)置方法一：

　　1. 使用smit命令打開圖形化窗口進(jìn)行系統(tǒng)配置

　　2. 選擇以下子項(xiàng)開啟或關(guān)閉防火墻Communications Applications and Services->Tcp IP->Configure Ip Security(IPv4)->Start/Stop IP Security->Start IP Security

　　3. 也可以使用以下子項(xiàng)對(duì)防火墻進(jìn)行配置Communications Applications and Services->Tcp IP->Configure Ip Security(IPv4)->Start/Stop IP Security->Advantanced IP Security Configuration

　　aix防火墻設(shè)置方法二：

　　IPTRACE 可以看見防火墻上的網(wǎng)絡(luò)通信狀況，典型的命令格式如下： iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out 其中 -d 參數(shù)后跟目標(biāo)地址

　　-b 代表雙向通信 要想看見網(wǎng)絡(luò)的通信狀況或發(fā)現(xiàn)故障的原因

　　做如下幾步：

　　1. 運(yùn)行 iptrace 命令 iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out

　　2. 當(dāng)故障發(fā)生時(shí)，殺掉 iptrace 進(jìn)程。 用 "ps -ef|grep iptrace"命令來(lái)獲得iptrace 的進(jìn)程號(hào)。 然后用 "kill -9 PROCESS_ID" 命令來(lái)停止trace。

　　相關(guān)閱讀：

　　aix網(wǎng)關(guān)查看方法

　　查看當(dāng)前的默認(rèn)網(wǎng)關(guān)

　　netstat -rn

　　會(huì)看到有多條的default.

　　如果用route命令(或smitty route)去刪除，下次重啟后，又會(huì)回來(lái);所以要從ODM里刪除。

　　2.查看ODM信息

　　# lsattr -El inet0

　　authm 65536 Authentication Methods True

　　bootup_option no Use BSD-style Network Configuration True

　　gateway Gateway True

　　hostname appserv1 Host Name True

　　rout6 IPv6 Route True

　　route net,-hopcount,0,,0,192.111.10.251 Route True

　　route net,-hopcount,0,,0,192.110.9.63 Route True

　　route net,-hopcount,0,,0,192.111.11.251 Route True

　　route net,-hopcount,0,,0,192.110.9.251 Route True

　　# odmget -q "name=inet0" CuAt

　　CuAt:

　　name = "inet0"

　　attribute = "hostname"

　　value = "host1"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 24

　　CuAt:

　　name = "inet0"

　　attribute = "route"

　　value = "net,-hopcount,0,,0,192.111.11.251"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 0

　　CuAt:

　　name = "inet0"

　　attribute = "route"

　　value = "net,-hopcount,0,,0,192.111.10.251"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 0

　　CuAt:

　　name = "inet0"

　　attribute = "route"

　　value = "net,-hopcount,0,,0,192.110.9.251"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 0

　　CuAt:

　　name = "inet0"

　　attribute = "route"

　　value = "net,-hopcount,0,,0,192.110.9.63"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 0

　　其中正確的應(yīng)是192.110.9.63，其它都是多余的。

　　3.逐條刪除沒用的默認(rèn)路由

　　# chdev -l inet0 -a delroute="net,-hopcount,0,,0,192.111.11.251"

　　Method error (/usr/lib/methods/chginet):

　　0514-068 Cause not known.

　　0821-279 writing to routing socket: The process does not exist.

　　0821-103 : The command /usr/sbin/route delete -net -hopcount 0 0 192.111.11.251 failed.

　　###刪除其它(略)###

　　出現(xiàn)上面的報(bào)錯(cuò)信息，應(yīng)該是AIX5.3的“誤報(bào)”(至少在5300-08-01上是這樣，AIX6不會(huì))可以不用理會(huì)。

　　4.確認(rèn)生效

　　# lsattr -El inet0

　　authm 65536 Authentication Methods True

　　bootup_option no Use BSD-style Network Configuration True

　　gateway Gateway True

　　hostname appserv1 Host Name True

　　rout6 IPv6 Route True

　　route net,-hopcount,0,,0,192.110.9.63 Route True

　　# odmget -q "name=inet0" CuAt

　　CuAt:

　　name = "inet0"

　　attribute = "hostname"

　　value = "appserv1"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 24

　　CuAt:

　　name = "inet0"

　　attribute = "route"

　　value = "net,-hopcount,0,,0,192.110.9.63"

　　type = "R"

　　generic = "DU"

　　rep = "s"

　　nls_index = 0

　　# netstat -rn

　　Routing tables

　　Destination Gateway Flags Refs Use If Exp Groups

　　Route Tree for Protocol Family 2 (Internet):

　　default 192.110.9.63 UG 1 286227 en0 - -

　　127/8 127.0.0.1 U 9 337 lo0 - -

　　192.110.9.0 192.110.9.21 UHSb 0 0 en0 - - =>

　　192.110.9/24 192.110.9.21 U 22 1151844 en0 - -

　　192.110.9.21 127.0.0.1 UGHS 2 5510 lo0 - -

　　192.110.9.255 192.110.9.21 UHSb 0 4 en0 - -

　　Route Tree for Protocol Family 24 (Internet v6):

　　看了“aix防火墻怎么樣設(shè)置”文章的還看了：

1.如何為Solaris服務(wù)器配置款安全的防火墻

2.linux操作系統(tǒng)監(jiān)控工具