在iSeries V5R4端口443“过滤”互联网客户端,即使它是允许在防火墙规则。我怎样才能使“开放”?
-
10-07-2019 - |
题
端口通过ISP过滤。
问题是,HTTPS端口443无法从互联网访问,但它是我们的本地网络中打开。 我们的iSeries V5R4连接通过L2TP到INET withot安全。 如果没有数据包过滤器是活动的,NMAP显示端口25,80,110,甚至10322(WAS管理控制台)对互联网IP地址状态“开放”。 443已状态 '过滤'。
如果我激活以下分组规则:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
端口80是 '开放的',443 '过滤'。
我怎样才能使 '开放'?
解决方案
一些ISP过滤特定端口,如道路测设用于过滤我的网络服务器。这将会是奇怪,因为80是没有经过过滤,但它是一个可能性。
其他提示
IBM的关于在线文档IP过滤和NAT 这可帮助解决该问题。
您应该将防火墙配置为打开和关闭TCP / IP端口。
每个防火墙具有开放或闭合TRAFIC端口(或端口范围)的列表。请咨询您的防火墙/路由器文档或咨询您的系统管理员。
端口443是SSL端口所以很可能,要么防火墙或在iSeries具有另外的过滤器需要被设置为允许SSL流量到它。
谢谢您的回答! 防火墙配置为打开端口80和443,但443反正过滤。 我们的ISP滤波器没有端口。
不隶属于 StackOverflow