Port 443 auf iSeries V5R4 wird ‚gefiltert‘, um die Internet-Kunden, auch wenn es in Firewall-Regeln erlaubt ist. Wie kann ich es ‚offen‘ zu machen?

StackOverflow https://stackoverflow.com/questions/313777

  •  10-07-2019
  •  | 
  •  

Frage

Port wurde vom ISP gefiltert.

Das Problem ist, dass HTTPS-Port 443 nicht zugänglich aus dem Internet, aber es ist offen in unserem lokalen Netzwerk. Unsere iSeries V5R4 ist über L2TP withot IPSec inet. Wenn keine Paketfilter aktiv sind, zeigt nmap, dass 25 Ports, 80, 110 und sogar 10.322 (WS Admin-Konsole) Adresse hat Zustand ‚offen‘ auf Internet-IP. 443 hat Zustand 'gefiltert'.

Wenn ich aktivieren Sie die folgenden Paketregeln: 

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

Port 80 ist 'offen', 443 'gefiltert'.

Wie kann ich es 'offen' zu machen?

War es hilfreich?

Lösung

Einige Internet-Anbieter bestimmte Ports filtern, wie RoadRunner verwendet meinem Webserver zu filtern. Es wäre seltsam, da 80 nicht gefiltert wird, aber es ist eine Möglichkeit.

Andere Tipps

Online-Dokumentation von IBM über IP-Filterung und NAT, die helfen können, das Problem zu lösen.

Sie sollten Ihre Firewall so konfigurieren, zum Öffnen und Schließen von TCP / IP-Ports.

Jede Firewall hat eine Liste von Ports (oder Port-Bereichen), die für den Verkehr offen oder geschlossen ist. Bitte wenden Sie Firewall / Router-Dokumentation oder Ihren Systemadministrator.

Port 443 ist der SSL-Port, so dass es durchaus möglich ist, dass entweder Ihre Firewall oder iSeries einen weiteren Filter, die ssl Verkehr zu festgelegt werden muss, um zu ermöglichen.

Vielen Dank für Ihre Antworten! Firewall ist so konfiguriert, Ports zu öffnen 80 und 443. Aber 443 ohnehin gefiltert werden. Unser ISP filtert keinen Ports.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top