HPUX提供主机防火墙（IPF）以及有限的技术支持，防火墙软件可以从上下载（depot软件，使用swinstall安装）。

使用主机防火墙可以很方便的对网络访问进行访问控制，同时对于很多的攻击手段有着良好的防御作用。

使用HPUX主机防火墙（IPF）对系统性能会有一定的影响，当网络流量<10M时，CPU的使用率通常会上升1~2%；当网络流量较大时（>50M），CPU的使用率可能会达到10~20%；IPF的内存占用通常可以忽略
1、主机防火墙（IPF）操作

1、 安装IPF

下载IPF：

使用swinstall安装IPF：

swinstall –s /root/B9901AA_A.03.05.11.01_HP-UX_B.11.11_32+64.depot

然后重启主机

2、 删除IPF

备份/etc/opt/ipf/ipf.conf文件

使用swremove删除IPF：

swremove B9901AA

然后重启主机

3、 停用IPF

编辑/etc/rc.config.d/ipfconf，更改：

IPF_START=0；

然后停止ipf：

/sbin/init.d/ipfboot stop

4、 配置IPF（例）

允许主机200.1.5.123访问主机的telnet服务，同时禁止其他IP访问主机的telnet服务：

编辑文件/etc/opt/ipf/ipf.conf，在首行添加：

pass in quick proto tcp from 200.1.5.123 to any port = 23 flags S
keep state

block in quick proto tcp from any to any port = 23

然后执行如下命令：

/sbin/ipf –Fa

/sbin/ipf –f
/etc/opt/ipf/ipf.conf

注：更多的IPF配置选项可使用man ipf查看

5、 查看IPF状态
sbin/ipfstat –ioh