1

端口被 ISP 过滤。

问题是无法从 Internet 访问 HTTPS 443 端口,但它在我们的本地网络中是开放的。我们的 iSeries v5r4 通过没有 IPSec 的 L2TP 连接到 inet。如果没有数据包过滤器处于活动状态,nmap 会显示端口 25、80、110 甚至 10322(WAS 管理控制台)在 Internet IP 地址上处于“打开”状态。443 已“过滤”状态。

如果我激活以下数据包规则:

# -----------------------------------------------
# Statements to permit inbound HTTP over STATICIP
# -----------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_80_FC   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FS   JRN = OFF
FILTER SET HTTP_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = *   SERVICE = HTTP_443_FC   JRN = OFF
FILTER_INTERFACE   INTERFACE = STATICIP   SET = HTTP_INBOUND
# -----------------------------------------------

端口 80 是“开放的”,443 是“过滤的”。

我怎样才能让它“开放”?

4

5 回答 5

1

一些 ISP 过滤特定端口,例如用于过滤我的网络服务器的 RoadRunner。这很奇怪,因为 80 没有被过滤,但这是可能的。

于 2008-11-24T10:41:27.433 回答
1

IBM 关于 IP 过滤和 NAT 的在线文档可能有助于解决问题。

于 2008-11-24T15:39:18.427 回答
0

您应该配置防火墙以打开和关闭 TCP/IP 端口。

每个防火墙都有一个端口(或端口范围)列表,这些端口(或端口范围)为流量打开或关闭。请咨询您的防火墙/路由器文档或咨询您的系统管理员。

于 2008-11-24T09:52:51.650 回答
0

端口 443 是 SSL 端口,因此很可能您的防火墙或 iSeries 有一个需要设置的进一步过滤器以允许 ssl 流量到它。

于 2008-11-24T10:05:53.137 回答
0

感谢您的回答!防火墙配置为打开端口 80 和 443。但无论如何都会过滤 443。我们的 ISP 不过滤任何端口。

于 2008-11-24T11:51:28.370 回答