La porta 443 su iSeries v5r4 è & # 8216; filtrata & # 8217; ai client Internet, anche nelle regole del firewall è consentito. Come posso renderlo & # 8216; aprire & # 8217 ;?
-
10-07-2019 - |
Domanda
La porta è stata filtrata dall'ISP.
Il problema è che la porta HTTPS 443 non è accessibile da Internet, ma è aperta nella nostra rete locale. Il nostro iSeries v5r4 è collegato a inet tramite L2TP senza IPSec. Se non sono attivi filtri di pacchetti, nmap mostra che le porte 25, 80, 110 e persino 10322 (console di amministrazione WAS) hanno lo stato 'aperto' sull'indirizzo IP di Internet. 443 hanno lo stato "filtrato".
Se attivo le seguenti regole per i pacchetti:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
la porta 80 è 'aperta', 443 è 'filtrata'.
Come posso renderlo 'aperto'?
Soluzione
Alcuni ISP filtrano porte specifiche, come RoadRunner utilizzato per filtrare il mio server web. Sarebbe strano dal momento che 80 non è filtrato, ma è una possibilità.
Altri suggerimenti
Documentazione online di IBM su Filtro IP e NAT che possono aiutare a risolvere il problema.
È necessario configurare il firewall per aprire e chiudere le porte TCP / IP.
Ogni firewall ha un elenco di porte (o intervalli di porte) che sono aperte o chiuse per traffico. Consultare la documentazione del firewall / router o consultare l'amministratore di sistema.
La porta 443 è la porta SSL, quindi è del tutto possibile che il firewall o iSeries disponga di un ulteriore filtro che deve essere impostato per consentire il traffico SSL verso di esso.
Grazie per le tue risposte! Il firewall è configurato per aprire le porte 80 e 443. Ma 443 è comunque filtrato. Il nostro ISP non filtra porte.