Porta 443 no iSeries v5r4 é ‘filtrada’ para clientes da Internet, mesmo que seja permitido em regras de firewall. Como posso fazê-lo ‘aberto’?
-
10-07-2019 - |
Pergunta
Port foi filtrado pelo ISP.
O problema é que HTTPS 443 porta não está acessível a partir de internet, mas é aberto em nossa rede local. Nossa iSeries v5r4 está ligado a inet via L2TP withot IPSec. Se há filtros de pacotes são shows de ativos, o Nmap que as portas 25, 80, 110 e até 10322 (WAS console de administração) têm estado 'aberto' no endereço IP internet. 443 têm estado 'filtrado'.
Se eu ativar as seguintes regras de pacotes:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
a porta 80 está 'aberta', 443 é 'filtrado'.
Como posso fazê-lo 'aberto'?
Solução
Algumas portas específicas filtro ISPs, como RoadRunner usado para filtrar meu servidor Web. Seria estranho, já que 80 não é filtrada, mas é uma possibilidade.
Outras dicas
documentação on-line da IBM sobre filtragem de IP e NAT que pode ajudar a resolver o problema.
Você deve configurar o firewall para portas TCP abrir e fechar / IP.
Cada firewall tem uma lista de portas (ou intervalos de porta) que são abertas ou fechadas para Tráfego. Por favor, consulte você firewall documentação / roteador ou consulte o seu administrador do sistema.
A porta 443 é a porta SSL, por isso é bem possível que seu firewall ou o seu iSeries tem mais um filtro que precisa ser ajustado para permitir o tráfego SSL para ele.
Obrigado por suas respostas! Firewall está configurado para abrir portas 80 e 443. Mas 443 é filtrada de qualquer maneira. Nosso ISP filtra nenhuma porta.