iSeries v5r4のポート443は‘ filtered’インターネットクライアントには、ファイアウォールルールでも許可されています。どうすれば‘オープン’にすることができますか?

StackOverflow https://stackoverflow.com/questions/313777

  •  10-07-2019
  •  | 
  •  

質問

ポートはISPによってフィルタリングされました。

問題は、HTTPS 443ポートはインターネットからアクセスできないが、ローカルネットワークで開いていることです。 iSeries v5r4は、IPSecなしのL2TPを介してinetに接続されています。 アクティブなパケットフィルターがない場合、nmapは、ポート25、80、110、さらに10322(WAS管理コンソール)でもインターネットIPアドレスの状態が「オープン」であることを示します。 443の状態は「フィルタリング済み」です。

次のパケットルールを有効にした場合:

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

ポート80は 'open'、443は 'filtered'です。

「オープン」にする方法は?

役に立ちましたか?

解決

一部のISPは、Webサーバーのフィルタリングに使用されるRoadRunnerのような特定のポートをフィルタリングします。 80はフィルタリングされないため、奇妙に思えますが、可能性はあります。

他のヒント

に関するIBMのオンラインドキュメントIPフィルタリングとNAT は、問題の解決に役立つ可能性があります。

TCP / IPポートを開閉するようにファイアウォールを設定する必要があります。

各ファイアウォールには、トラフィック用に開いているまたは閉じているポート(またはポート範囲)のリストがあります。ファイアウォール/ルーターのドキュメントを参照するか、システム管理者に相談してください。

ポート443はSSLポートであるため、ファイアウォールまたはiSeriesのいずれかに、SSLトラフィックを許可するように設定する必要がある追加のフィルターがある可能性があります。

ご回答ありがとうございます! ファイアウォールは、ポート80および443を開くように構成されています。しかし、443はとにかくフィルタリングされます。 ISPはポートをフィルタリングしません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top