Question

Порт был отфильтрован провайдером.

Проблема в том, что порт HTTPS 443 недоступен из Интернета, но он открыт в нашей локальной сети. Наш iSeries v5r4 подключен к inet через L2TP без IPSec. Если фильтры пакетов не активны, nmap показывает, что порты 25, 80, 110 и даже 10322 (консоль администратора WAS) имеют состояние «открыто» на IP-адресе в Интернете. 443 имеют состояние «фильтруется».

Если я активирую следующие правила пакета:

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

порт 80 «открыт», 443 «фильтрован».

Как я могу сделать его «открытым»?

Paul Morgan · Answer 1 · 24 ноября 2008

Электронная документация IBM по IP-фильтрации и NAT , которая может помочь решить проблему.

Stefan Mai · Answer 2 · 24 ноября 2008

Некоторые интернет-провайдеры фильтруют определенные порты, например, RoadRunner, используемый для фильтрации моего веб-сервера. Это было бы странно, так как 80 не фильтруется, но это возможно.

MikhAn · Answer 3 · 24 ноября 2008

Спасибо за ваши ответы! Межсетевой экран настроен на открытие портов 80 и 443. Но 443 все равно фильтруется. Наш провайдер не фильтрует порты.

Jimoc · Answer 4 · 24 ноября 2008

Порт 443 является портом SSL, поэтому вполне возможно, что либо у вашего брандмауэра, либо у вашего iSeries есть дополнительный фильтр, который необходимо настроить, чтобы разрешить ему трафик ssl.

Toon Krijthe · Answer 5 · 24 ноября 2008

Вам следует настроить брандмауэр на открытие и закрытие портов TCP / IP.

Каждый брандмауэр имеет список портов (или диапазонов портов), которые открыты или закрыты для трафика. Пожалуйста, обратитесь к документации по брандмауэру / маршрутизатору или к системному администратору.

Порт 443 в iSeries v5r4 «фильтруется» для интернет-клиентов, даже если это разрешено правилами брандмауэра. Как я могу сделать его «открытым»?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Порт 443 в iSeries v5r4 «фильтруется» для интернет-клиентов, даже если это разрешено правилами брандмауэра. Как я могу сделать его «открытым»?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы