La porta 443 su iSeries v5r4 è & # 8216; filtrata & # 8217; ai client Internet, anche nelle regole del firewall è consentito. Come posso renderlo & # 8216; aprire & # 8217 ;?

StackOverflow https://stackoverflow.com/questions/313777

  •  10-07-2019
  •  | 
  •  

Domanda

La porta è stata filtrata dall'ISP.

Il problema è che la porta HTTPS 443 non è accessibile da Internet, ma è aperta nella nostra rete locale. Il nostro iSeries v5r4 è collegato a inet tramite L2TP senza IPSec. Se non sono attivi filtri di pacchetti, nmap mostra che le porte 25, 80, 110 e persino 10322 (console di amministrazione WAS) hanno lo stato 'aperto' sull'indirizzo IP di Internet. 443 hanno lo stato "filtrato".

Se attivo le seguenti regole per i pacchetti: 

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

la porta 80 è 'aperta', 443 è 'filtrata'.

Come posso renderlo 'aperto'?

È stato utile?

Soluzione

Alcuni ISP filtrano porte specifiche, come RoadRunner utilizzato per filtrare il mio server web. Sarebbe strano dal momento che 80 non è filtrato, ma è una possibilità.

Altri suggerimenti

Documentazione online di IBM su Filtro IP e NAT che possono aiutare a risolvere il problema.

È necessario configurare il firewall per aprire e chiudere le porte TCP / IP.

Ogni firewall ha un elenco di porte (o intervalli di porte) che sono aperte o chiuse per traffico. Consultare la documentazione del firewall / router o consultare l'amministratore di sistema.

La porta 443 è la porta SSL, quindi è del tutto possibile che il firewall o iSeries disponga di un ulteriore filtro che deve essere impostato per consentire il traffico SSL verso di esso.

Grazie per le tue risposte! Il firewall è configurato per aprire le porte 80 e 443. Ma 443 è comunque filtrato. Il nostro ISP non filtra porte.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top