Порт 443 в iSeries v5r4 «фильтруется» для интернет-клиентов, даже если это разрешено правилами брандмауэра. Как я могу сделать его «открытым»?
-
10-07-2019 - |
Вопрос
Порт был отфильтрован провайдером.
Проблема в том, что порт HTTPS 443 недоступен из Интернета, но он открыт в нашей локальной сети. Наш iSeries v5r4 подключен к inet через L2TP без IPSec. Если никакие фильтры пакетов не активны, nmap показывает, что порты 25, 80, 110 и даже 10322 (консоль администратора WAS) имеют состояние «открыто» на интернет-IP-адресе. 443 имеют состояние «фильтровано».
Если я активирую следующие правила пакета:
# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_80_FC JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = OUTBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FS JRN = OFF
FILTER SET HTTP_INBOUND ACTION = PERMIT DIRECTION = INBOUND SRCADDR = * DSTADDR = * SERVICE = HTTP_443_FC JRN = OFF
FILTER_INTERFACE INTERFACE = STATICIP SET = HTTP_INBOUND
# -----------------------------------------------
порт 80 «открыт», 443 «фильтрован».
Как я могу сделать его "открытым"?
Решение
Некоторые интернет-провайдеры фильтруют определенные порты, например, RoadRunner, используемый для фильтрации моего веб-сервера. Это было бы странно, так как 80 не фильтруется, но это возможно. Р>
Другие советы
онлайн-документация IBM о IP-фильтрация и NAT , которые могут помочь решить проблему.
Вам следует настроить брандмауэр на открытие и закрытие портов TCP / IP.
Каждый брандмауэр имеет список портов (или диапазонов портов), которые открыты или закрыты для трафика. Пожалуйста, обратитесь к документации по брандмауэру / маршрутизатору или к системному администратору.
Порт 443 является портом SSL, поэтому вполне возможно, что либо у вашего брандмауэра, либо у вашего iSeries есть дополнительный фильтр, который необходимо настроить, чтобы разрешить ему трафик ssl.
Спасибо за ваши ответы! Брандмауэр настроен на открытие портов 80 и 443. Но 443 все равно фильтруется. Наш провайдер не фильтрует порты.