El puerto 443 en iSeries v5r4 está & # 8216; filtrado & # 8217; a clientes de internet, incluso está permitido en las reglas de firewall. ¿Cómo puedo hacerlo & # 8216; abrir & # 8217 ;?
https://stackoverflow.com/questions/313777
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
El puerto fue filtrado por el ISP.
El problema es que el puerto HTTPS 443 no es accesible desde internet, pero está abierto en nuestra red local. Nuestro iSeries v5r4 está conectado a inet a través de L2TP sin IPSec. Si no hay filtros de paquetes activos, nmap muestra que los puertos 25, 80, 110 e incluso 10322 (consola de administración WAS) tienen el estado 'abierto' en la dirección IP de Internet. 443 tienen estado 'filtrado'.
Si activo las siguientes reglas de paquetes:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
el puerto 80 está 'abierto', 443 está 'filtrado'.
¿Cómo puedo hacer que sea 'abierto'?
Solución
Algunos ISP filtran puertos específicos, como RoadRunner, utilizado para filtrar mi servidor web. Sería extraño ya que 80 no se filtra, pero es una posibilidad.
Otros consejos
Documentación en línea de IBM acerca de> Filtrado de IP y NAT que pueden ayudar a resolver el problema.
Debe configurar su firewall para abrir y cerrar puertos TCP / IP.
Cada firewall tiene una lista de puertos (o rangos de puertos) que están abiertos o cerrados para el tráfico. Consulte la documentación del firewall / enrutador o consulte al administrador del sistema.
El puerto 443 es el puerto SSL, por lo que es muy posible que su cortafuegos o su iSeries tengan un filtro adicional que deba configurarse para permitir el tráfico de SSL.
¡Gracias por sus respuestas! El firewall está configurado para abrir los puertos 80 y 443. Pero el 443 se filtra de todos modos. Nuestro ISP no filtra puertos.
