在iSeries V5R4端口443“过滤”互联网客户端，即使它是允许在防火墙规则。我怎样才能使“开放”？

Question

端口通过ISP过滤。

问题是，HTTPS端口443无法从互联网访问，但它是我们的本地网络中打开。 我们的iSeries V5R4连接通过L2TP到INET withot安全。 如果没有数据包过滤器是活动的，NMAP显示端口25，80，110，甚至10322（WAS管理控制台）对互联网IP地址状态“开放”。 443已状态 '过滤'。

如果我激活以下分组规则：

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

端口80是 '开放的'，443 '过滤'。

我

怎样才能使 '开放'？

Answer 1

一些ISP过滤特定端口，如道路测设用于过滤我的网络服务器。这将会是奇怪，因为80是没有经过过滤，但它是一个可能性。

Answer 2

IBM的关于在线文档IP过滤和NAT 这可帮助解决该问题。

Answer 3

您应该将防火墙配置为打开和关闭TCP / IP端口。

每个防火墙具有开放或闭合TRAFIC端口（或端口范围）的列表。请咨询您的防火墙/路由器文档或咨询您的系统管理员。

Answer 4

端口443是SSL端口所以很可能，要么防火墙或在iSeries具有另外的过滤器需要被设置为允许SSL流量到它。

Answer 5

谢谢您的回答！ 防火墙配置为打开端口80和443，但443反正过滤。 我们的ISP滤波器没有端口。