ISERIES V5R4의 포트 443은 인터넷 클라이언트에 '필터링'되며 방화벽 규칙에도 허용됩니다. 어떻게 '열기'로 만들 수 있습니까?
-
10-07-2019 - |
문제
포트는 ISP에 의해 필터링되었다.
문제는 HTTPS 443 포트가 인터넷에서 액세스 할 수 없지만 로컬 네트워크에서 열려 있다는 것입니다. 우리의 ISERIES v5R4는 IPSEC WithOT IPSec를 통해 INET에 연결됩니다. 패킷 필터가 활성화되지 않으면 NMAP는 포트 25, 80, 110 및 심지어 10322 (관리자 콘솔)가 인터넷 IP 주소에 State 'Open'이 있음을 보여줍니다. 443은 상태 '필터링'을 가지고 있습니다.
다음 패킷 규칙을 활성화하는 경우 :
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
포트 80은 '오픈', 443은 '필터링'입니다.
어떻게 '열기'로 만들 수 있습니까?
해결책
Roadrunner와 같은 일부 ISPS 필터 내 웹 서버를 필터링하는 데 사용되었습니다. 80이 필터링되지 않았기 때문에 이상 할 것입니다. 그러나 가능성이 있습니다.
다른 팁
IP 필터링 및 NAT에 대한 IBM의 온라인 문서 문제를 해결하는 데 도움이 될 수 있습니다.
TCP/IP 포트를 열고 닫도록 방화벽을 구성해야합니다.
각 방화벽에는 Trafic의 경우 열려 있거나 닫힌 포트 (또는 포트 범위) 목록이 있습니다. 방화벽/라우터 문서에 문의하거나 시스템 관리자에게 문의하십시오.
포트 443은 SSL 포트이므로 방화벽이나 이저에 SSL 트래픽을 허용하도록 설정 해야하는 추가 필터가있을 수 있습니다.
답변 해주셔서 감사합니다! 방화벽은 포트 80과 443을 열도록 공동으로 구성되어 있지만 443은 어쨌든 필터링됩니다. 우리의 ISP는 포트를 필터링하지 않습니다.