iSeries v5r4のポート443は‘ filtered’インターネットクライアントには、ファイアウォールルールでも許可されています。どうすれば‘オープン’にすることができますか?
-
10-07-2019 - |
質問
ポートはISPによってフィルタリングされました。
問題は、HTTPS 443ポートはインターネットからアクセスできないが、ローカルネットワークで開いていることです。 iSeries v5r4は、IPSecなしのL2TPを介してinetに接続されています。 アクティブなパケットフィルターがない場合、nmapは、ポート25、80、110、さらに10322(WAS管理コンソール)でもインターネットIPアドレスの状態が「オープン」であることを示します。 443の状態は「フィルタリング済み」です。
次のパケットルールを有効にした場合:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
ポート80は 'open'、443は 'filtered'です。
「オープン」にする方法は?
解決
一部のISPは、Webサーバーのフィルタリングに使用されるRoadRunnerのような特定のポートをフィルタリングします。 80はフィルタリングされないため、奇妙に思えますが、可能性はあります。
他のヒント
に関するIBMのオンラインドキュメントIPフィルタリングとNAT は、問題の解決に役立つ可能性があります。
TCP / IPポートを開閉するようにファイアウォールを設定する必要があります。
各ファイアウォールには、トラフィック用に開いているまたは閉じているポート(またはポート範囲)のリストがあります。ファイアウォール/ルーターのドキュメントを参照するか、システム管理者に相談してください。
ポート443はSSLポートであるため、ファイアウォールまたはiSeriesのいずれかに、SSLトラフィックを許可するように設定する必要がある追加のフィルターがある可能性があります。
ご回答ありがとうございます! ファイアウォールは、ポート80および443を開くように構成されています。しかし、443はとにかくフィルタリングされます。 ISPはポートをフィルタリングしません。