aix中ipsec的使用

最新推荐文章于 2020-06-23 23:53:58 发布
最新推荐文章于 2020-06-23 23:53:58 发布
阅读量3.2k 收藏 4
点赞数 1
文章标签: aix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43302988/article/details/91479110
版权

ipsec是aix类似Linux的iptables命令。
aix系统中很多配置都在/etc/inted文件中,停止inted:stopsrc -s inetd,开启startsrc -s inetd,重启refresh -s inetd 。
aix使用ipsec
确认ipsec是否在系统中启用:lsdev -l ipsec_v4

  1. 检查ipsec是否可以使用:lslpp -l |grep ipsec
    检查ipsec是否安装
    ipsec软件包是随操作系统一起提供的

  2. 安装ipsec的核心扩展模块
    检查核心扩展模块是否安装: lsdev -Cc ipsec
    ipsec核心模块是否安装如图表示已安装核心模块。若无输出则表示需要安装核心模块。
    安装指令:smitty tcpip
    椎车后会有提示,根据提示鼠标到v4这一行回车(Configure IP Security (IPv4)->Start/Stop IP Security->Start IP Security)
    注意 : 在此时 选项要设为 . 否则所有的网络通讯可能就会断掉。
    再次检查核心模块是否安装。

  3. 检查系统中当前定义的过滤规则
    指令:lsfilt –s –v4 –O,此指令输出结果是当前有效的过滤规则

  4. 新建过滤规则
    新建过滤规则命令:genfilt
    例如:genfilt -v 4 -a ‘P’ -s ‘172.16.15.0’ -m ‘255.255.255.0’ -d ‘172.16.58.131’ -M ‘255.255.255.0’ -g ‘y’ -c ‘all’ -o ‘any’ -p ‘0’ -O ‘eq’ -P ‘23’ -r ‘B’ -w ‘B’ -l ‘N’ -t ‘0’ -i ‘all’
    (此例来自IBM网站:详情见https://www.ibm.com/developerworks/cn/aix/library/1201_zhujh_ipfilteraix/)
    参数说明:
    -v:值有4和6,ipv4或者ipv6;
    -n:规则id;
    -a(action):值有P(允许permit)和D(拒绝Deny);
    -s(source address):源地址;
    -m(source subnet mask):源地址掩码;
    -d(destination address):目标地址;
    -M(destination subnet mask):目标地址掩码;
    -g():值有Y(yes)和N(no);
    -c(protocol):协议,值有udp,icmp,tcp,tcp/ack,all
    -o(source port/icmp operation):有效值有lt(less then),le(less than or equal to),gt(greater than),ge(greater than or equal to),eq(equal),neq(not equal),any
    -p(source port/icmp type):
    -O(destination port/icmp operation): ‘eq’ ;
    -P(destination port/icmp type): ‘23’;
    -r(routing/scope):值有L(host)和B(both);
    -w(diretion):值有I(incoming packets),O(outgoing packets),B(both);
    -l(logging):是否写入日志,值有Y(yes)和N(no);
    -f(fragmentation control):H(fragment headers and unfragmented packets ),O(fragment headers and fragments only ),N(unfragmented packets only),Y(all pakcets)
    -t ():;
    -i(interface):et0,tr0,lo0等,或者all(all interfaces)

  5. 其他过滤规则指令补充:
    mkfilt: 使过滤规则生效或失效。生效:mkfilt -v4 -u 失效:mkfilt -v4 -d(保留默认规则)
    lsfilt: 列出当前系统中定义的过滤规则表
    chfilt: 修改过滤规则,如chfilt -v 4 -n ‘3’ -s ‘172.16.15.56’ -m '255.255.255.255
    mvfilt: 调整过滤规则在表中顺序,mvfilt -v4 -p4 -n3(规则4移到第三个,移动后使用mkfilt刷新规则)
    rmfilt -v4 -n3:移除规则第三个
    ipsecstat : 检查 IP security 设备和状态以及对各类 IP security 包进行统计。
    日志启用:mkfilt -v4 -g start 停用:mkfilt -v4 -g stop

  6. 其他
    aix应用和数据库服务器巡检:https://blog.csdn.net/cs_felix_dn/article/details/8653264
    想要封堵某个地址访问指定的,一定要把目标地址的端口号与掩码也写上,否则规则会出现无法生效的现象

日志文件:
/var/adm/wtmp。记录了用户登录和访问服务器的情况信息,历史的login和lognout信息,可以用last命令访问,Last –f wtmp ;last -10;
/etc/security/failedlogin 登录失败的日志文件;
/var/adm/ipsec.log,ipsec写入的日志文件;
/tmp/xlogfile:拒绝连接信息的日志文件。

夭桃鸣鹿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPsec限制 某几个IP地址 访问 (AIX)
shenghuiping2001的专栏
06-13 6936
只允许或限制某几个IP地址访问该系统主机,步骤为:1.             确定安装了bos.net.ipsec.*(在AIX 4.3和5l都有,一般默认情况下已安装)*软件包 2.             启动ip security服务              smit ipsec4—>Start/Stop  IP Security                   
aix ipsec_简化和集AIX上的IPSec管理
cusi77914的博客
06-22 875
总览 Internet协议安全性是一个协议套件,为信息安全提供了各种功能。 单个用户或组织使用IPSec功能来保护所有应用程序的通信,而不必对应用程序本身进行任何修改。 IPSec使用身份验证,完整性检查和加密保护数据流量。 在通信堆栈的IP层提供了数据安全性,因此应用程序不需要任何修改。 但是,必须分别配置每台计算机才能使用IPSec。 在本文,了解有关AIX IPSec管理功能的...
(转)浅谈AIX下IPFilter防火墙
weixin_30652271的博客
08-22 649
1序言 AIX操作系统发行至今,经历数个版本,功能不断增强,就安全方面IP Security也变化不少,如动作增加了If等功能,但这次暂且讨论配置防火墙策略及防火墙的基本操作,其他高级功能待下回分解。 2什么是IP Security IP Security是通过预定义的过滤器规则表的过滤器规则定义,匹配指定的网络的数据包,判断其通过还是被拦截,从而使得IP Sec...
aix ipsec_AIX和Windows之间的异构IPSec解决方案
cusi77914的博客
06-22 425
IPSec(Internet协议安全性)是用于保护IP通信的协议。 它对流经网络的每个IP数据包进行身份验证和加密。 当您尝试在不同系统之间进行互操作而不用担心它们之间的安全风险时,这一点尤其重要。 虚拟专用网络(VPN)是企业专用Intranet在诸如Internet之类的公用网络上的扩展,基本上通过专用隧道创建了安全的专用连接。 VPN通过Internet安全地传送信息,从而将远程用户...
使用 AIX TCP/IP 过滤功能设置防火墙
weixin_33736048的博客
02-22 1126
简介 一个 POWER 服务器具有承载上百个 LPAR 或分区(一个分区就是操作系统安装的一个独立实例)的处理能力,这意味着,虚拟化功能让您能在一个物理机器拥有上百个服务器。如果这上百个服务器在处理 Internet 或其他敏感的数据,那么您可能想要在其设置一些防火墙规则作为额外的安全层(以及网络防火墙和***防御设备)。 本文从简短回顾 TCP/IP 网络开始。如果...
IBM AIX 5L ipsec总结
cuizijian2878的博客
03-19 118
IBM AIX 5L ipsec总结 最近使用ibm 自带的ipsec限制服务器接入.在测试过程,总是发生N多问题,经过不断调试,完成工作,并将其总结如下: [@more@] ...
ipsec ike_在AIX生成证书并将证书导入Windows以用于IKE IPsec隧道
cusi77914的博客
06-23 849
Internet协议安全性(IPsec)是在Internet协议(IP)层上保护网络传输安全的一种广泛使用的方法。 IP层是网络堆栈的战略位置,可确保来自下层和高层的所有流量都通过它来保护通信。 同样,在该层提供的安全性与较低层无关,并且对较高层透明。 在其他安全传输协议(例如安全套接字层(SSL)或传输层安全性(TLS)),需要启用应用程序以使用安全协议。 但是,使用IPsec,应用程序...
AIX IPSec4配置 .html
09-23
AIX IPSec4配置 .html
AIX命令总结
12-07
- **loopmount -i /AIX-6.1.-CD1.iso –o “-V cdrfs –oro” –m /cdrom**: 挂载ISO镜像作为光驱使用。 - **smit install**: 进入安装软件菜单。 - **smit commit**: 提交软件包。 - **smit reject**: 拒绝软件包。...
运维管理AIX主机操作系统防骇加固规范
09-22
- 确保IP协议安全,比如IPSec协议的使用,以提供数据加密和认证。 - 路由协议的安全配置,比如OSPF或BGP等,需要进行配置和加固。 6. 补丁管理 - 定期更新操作系统补丁,修复已知漏洞。 - 有计划地测试补丁并...
AIX入门与提高12
03-30
- **防火墙设置**:使用`/usr/sbin/ipsec`命令配置防火墙规则。 - **账户安全**:设置复杂的密码策略,限制登录失败次数等。 - **文件权限管理**:合理设置文件和目录的权限,防止未授权访问。 ##### 2. 备份与恢复...
AIX入门与提高6
03-30
- **防火墙配置**:使用IPsec、iptables等工具配置防火墙规则。 ### 实战案例分析 #### 案例1:AIX下的负载均衡实践 - **需求背景**:介绍在AIX环境下实现负载均衡的需求和应用场景。 - **解决方案**:使用LVS...
IBM AIX6.1操作系统管理.pdf
12-28
虽然提供的部分内容包含大量无法解析的信息(可能是文档格式错误或编码问题导致),但我们可以基于标题、描述以及标签来构建关于IBM AIX 6.1操作系统管理的知识点。 ### IBM AIX 6.1 操作系统概述 IBM AIX...
AIX 5L V5.3 命令参考大全
04-24
AIX 5L V5.3 命令参考大全》是一本全面介绍IBM AIX 5L Version 5.3操作系统命令使用的指南,它涵盖了从基础操作到高级管理的所有方面。AIX(Advanced Interactive eXecutive)是IBM开发的一种Unix操作系统,广泛...
Aix IPSEC 策略介绍
业精于勤,荒于嬉;行成于思,毁于随。
08-15 4684
Packet Filtering with IPSec $Id: ipsec-filtering.html,v 1.18 2001/12/17 17:50:08 ssklar Exp ssklar $ Introduction Should I take this tutorial? This tutorial is about using the IP Security
AIX 存储、HMC、光纤交换机登入方法及IP地址
weixin_33795743的博客
12-06 361
AIX 存储、HMC、光纤交换机登入方法及IP地址 1.1 如何登入IBM光纤交换机 1、拿网线连接光纤交换机IBM B16的网口。 2、将本地电脑地址配置成10.77.77.77同一网段。 3、在IE浏...
ipcs /ipcrm 命令 说明
cuiqinxin1870的博客
04-19 204
摘自 ibm文档[@more@]ipcs 命令用途报告进程间通信设施状态。语法ipcs [ -m] [ -q] [ -s] [ -S] [ -P] [ -l] [ -a | -b -c -o -p -t] [ -T] [ -C ...
IPsec 4 IP安全 P124
aiwo1376301646的博客
03-26 232
AIX操作系统文安装指南
- 创建或调整PAGINGSPACE(hd6),这是AIX的虚拟内存空间,以及系统文件系统。 4. **安装扩展子系统** 安装AIX系统之外的额外组件,如数据库、间件等,以增强系统功能。 5. **安装MAN文档** MAN文档是AIX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值