المنفذ 443 على الأجهزة الخادمة iSeries V5R4 هو "تصفية" للعملاء الإنترنت، حتى سمح لها في قواعد جدار الحماية. كيف يمكنني جعله 'فتح'؟

StackOverflow https://stackoverflow.com/questions/313777

  •  10-07-2019
  •  | 
  •  

سؤال

وكان تصفيتها ميناء من قبل ISP.

والمشكلة هي أن HTTPS 443 ميناء لا يمكن الوصول إليه من الإنترنت، ولكن كان مفتوحا في الشبكة المحلية الخاصة بنا. يتم توصيل لدينا الأجهزة الخادمة iSeries V5R4 إلى INET عبر L2TP withot أمن بروتوكول الإنترنت. إذا لم يكن هناك مرشحات حزمة نشطة، يظهر NMAP أن الموانئ 25، 80، 110 و حتى 10322 (WAS حدة مشرف) لديها دولة 'فتح' على عنوان IP الإنترنت. 443 والدولة "المصفاة".

إذا كنت تفعيل قواعد الحزمة التالية: 

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

والمنفذ 80 هو 'فتح'، 443 هو "تصفية".

وكيف يمكنني جعله 'فتح'؟

هل كانت مفيدة؟

المحلول

وبعض مقدمي خدمات الإنترنت تصفية منافذ معينة، مثل رود رنر تستخدم لتصفية بلدي خادم. انها تريد ان تكون غريبا لأنه لا يتم تصفية 80، ولكن هذا الاحتمال.

نصائح أخرى

ثائق IBM على شبكة الإنترنت حول تصفية IP وNAT التي قد تساعد على حل المشكلة.

ويجب تكوين جدار الحماية لفتح وإغلاق منافذ TCP / IP.

وكل جدار لديه قائمة المنافذ (أو نطاقات المنفذ) التي هي مفتوحة او مغلقة للترافيك. يرجى الرجوع لك جدار حماية الوثائق / جهاز التوجيه أو استشارة مسؤول النظام.

والمنفذ 443 هو المنفذ SSL لذلك فمن الممكن تماما أن أي جدار الحماية أو الأجهزة الخادمة iSeries الخاص بك لديها مرشح آخر لا بد من تعيين للسماح حركة مرور SSL لذلك.

وشكرا لإجاباتك! تم تكوين جدار الحماية لفتح منافذ يتم تصفية 80 و 443. ولكن 443 على أي حال. لدينا ISP تصفية أي الموانئ.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top