من سعی می کنم یک سیستم 11.31 را با IPFilter راه اندازی کنم، اما با وجود اینکه سیستم می گوید فعال است و کار می کند، چیزی را فیلتر نمی کند.
من 2 سیستم دیگر را راهاندازی کردم و یکی با راهاندازی در اولین بار بدون راهاندازی مجدد خوب بود، اما دیگری برای شروع بار اول نیاز به راهاندازی مجدد داشت.
#> ipf -V
ipf: فیلتر IP HP: v3.5alpha5 (A.11.31.15.01) (376)
هسته: فیلتر IP HP: v3.5alpha5 (A.11.31.15.01)
دویدن: بله
پرچمهای ورود: 0 = هیچ یک تنظیم نشده است
پیشفرض: پاس همه، ورود به سیستم: در دسترس است
لیست فعال: 0
#> kcmmodule| grep ipf
ipf بارگذاری شده صریح بارگیری خودکار، غیر قابل بارگیری
#> ipfstat
بسته های حذف شده: در 0 از 0
بسته های غیر داده: در 0 از 0
بسته های بدون داده: در 0 از 0
بسته های غیر IP: در 0 از 0
بسته های بد: در 0 از 0
پیام های کپی شده: در 0 از 0
بسته های IPv6: در 0 از 0
بسته های ورودی: مسدود شده 0 پاس شده 0 nomatch 0 شمارش شده 0 کوتاه 0
بسته های خروجی: مسدود شده 0 پاس شده 0 نومچ 0 شمارش شده 0 کوتاه 0
بسته های ورودی ثبت شده: مسدود شده 0 عبور از 0
بسته های خروجی ثبت شده: مسدود شده 0 عبور از 0
بسته های ثبت شده: ورودی 0 خروجی 0
خرابی های گزارش: ورودی 0 خروجی 0
وضعیت قطعه (در): 0 از دست رفت 0 نگه داشته شد
وضعیت قطعه (خارج): نگه داشته 0 از دست رفته 0
وضعیت بسته (در): 0 از دست رفته 0 نگه داشته شد
وضعیت بسته (خارج): 0 از دست رفته 0 نگه داشته شد
اتصالات TCP: در 0 از 0
پاسخ ICMP: 0 TCP RST ارسال شده: 0
منبع نامعتبر (در): 0
تعداد بازدیدهای کش نتایج (در): 0 (خارج): 0
IN Pullups موفق: 0 ناموفق: 0
OUT Pullups موفقیت آمیز: 0 ناموفق: 0
موفقیت های فاستروت: 0 شکست: 0
TCP cksum Fails(in): 0 (out): 0
مجموعه پرچمهای گزارش بسته: (0)
هیچ یک
#> ipfstat -io
لیست خالی برای ipfilter (out)
انتقال سریع در lan0 از 192.168.160.37/32 به هر
ارسال سریع در lan3 از 192.168.160.37/32 به هر
انتقال سریع در lan0 از 192.168.160.59/32 به هر
ارسال سریع در lan3 از 192.168.160.59/32 به هر
به سرعت در lan0 از 192.168.2.70/32 به هر کدام منتقل کنید
به سرعت در lan3 از 192.168.2.70/32 به هر کدام منتقل کنید
به سرعت در lan0 از 192.168.2.81/32 به هر کدام منتقل کنید
به سرعت در lan3 از 192.168.2.81/32 به هر کدام منتقل کنید
به سرعت در lan0 از 192.168.2.140/32 به هر کدام منتقل کنید
به سرعت در lan3 از 192.168.2.140/32 به هر کدام منتقل کنید
ارسال سریع در lan0 از 192.168.160.228/32 به هر
ارسال سریع در lan3 از 192.168.160.228/32 به هر
انتقال سریع در lan0 از 192.168.160.98/32 به هر
انتقال سریع در lan0 از 192.168.160.22/32 به هر
ارسال سریع در lan3 از 192.168.160.98/32 به هر
ارسال سریع در lan3 از 192.168.160.22/32 به هر
انتقال سریع روی lan0 proto tcp از هر به پورت 192.168.160.0/24 = 1099
انتقال سریع در lan3 proto tcp از هر به پورت 192.168.160.0/24 = 1099
انتقال سریع در lan0 proto tcp از هر به پورت 192.168.160.0/24 = 22
انتقال سریع در lan3 proto tcp از هر به پورت 192.168.160.0/24 = 22
انتقال سریع در lan0 proto tcp از هر به پورت 192.168.160.0/24 > 49151
انتقال سریع روی lan3 proto tcp از هر به پورت 192.168.160.0/24 > 49151
مسدود کردن ورود از هر یک به هر
آیا راهی وجود دارد که بتوان IPFilter را بدون نیاز به راه اندازی مجدد فیلتر کرد؟ (سیستم مدت زیادی است که راه اندازی مجدد نشده است و آخرین موردی که ما پس از مدت طولانی راه اندازی مجدد کردیم چندین تغییر CLI ایجاد کرد که در فایل های بوت نبود)
منبع: https://community.hpe.com/t5/operating-system-hp-ux/ipfilter-not-filtering-after-first-start/m-p/7202473#M948710 تحریریه مجله اچ پی