Порт 443 в iSeries v5r4 «фильтруется» для интернет-клиентов, даже если это разрешено правилами брандмауэра. Как я могу сделать его «открытым»?

StackOverflow https://stackoverflow.com/questions/313777

  •  10-07-2019
  •  | 
  •  

Вопрос

Порт был отфильтрован провайдером.

Проблема в том, что порт HTTPS 443 недоступен из Интернета, но он открыт в нашей локальной сети. Наш iSeries v5r4 подключен к inet через L2TP без IPSec. Если никакие фильтры пакетов не активны, nmap показывает, что порты 25, 80, 110 и даже 10322 (консоль администратора WAS) имеют состояние «открыто» на интернет-IP-адресе. 443 имеют состояние «фильтровано».

Если я активирую следующие правила пакета: 

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

порт 80 «открыт», 443 «фильтрован».

Как я могу сделать его "открытым"?

Это было полезно?

Решение

Некоторые интернет-провайдеры фильтруют определенные порты, например, RoadRunner, используемый для фильтрации моего веб-сервера. Это было бы странно, так как 80 не фильтруется, но это возможно.

Другие советы

онлайн-документация IBM о IP-фильтрация и NAT , которые могут помочь решить проблему.

Вам следует настроить брандмауэр на открытие и закрытие портов TCP / IP.

Каждый брандмауэр имеет список портов (или диапазонов портов), которые открыты или закрыты для трафика. Пожалуйста, обратитесь к документации по брандмауэру / маршрутизатору или к системному администратору.

Порт 443 является портом SSL, поэтому вполне возможно, что либо у вашего брандмауэра, либо у вашего iSeries есть дополнительный фильтр, который необходимо настроить, чтобы разрешить ему трафик ssl.

Спасибо за ваши ответы! Брандмауэр настроен на открытие портов 80 и 443. Но 443 все равно фильтруется. Наш провайдер не фильтрует порты.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top