Information Center

Configurando o Host On-Demand com um firewall IBM

Para seus serviços de Host On-Demand operarem corretamente através do firewall SecureWay/Ethernet da IBM, você deve possuir as seguintes regras em seu arquivo filters.cfg:


Do The World para o The World, configure a porta de origem para maior que 1023. Defina o destino como igual a 8999. Defina a confirmação de TCPIP. Restrinja os endereços IP especificadamente. Por exemplo: 

# Entre The World e The World
# Serviço : HOD3
# Descrição : HOD3
permit 0 0 0 0 tcp gt 1023 eq 8999 both both both l=n f=y 
permit 0 0 0 0 tcp/ack eq 8999 gt 1023 both both both l=n f=y

Á partir do Secure Client para o The World (utilizando saídas diretas), defina a porta de origem para maior que 1023. Defina a porta de destino como igual a 8989. Defina a confirmação de TCPIP. Por exemplo: 

# Entre Secure Client e The World
# Serviço : hod2
# Descrição :
permit 10.10.10.1 255.255.255.255 0 0 tcp gt 1023 eq 8989 both both both l=n f=y
permit 0 0 10.10.10.1 255.255.255.255 tcp/ack eq 8989 gt 1023 both both both l=n f=y

Á partir do The World para o The World (saída direta para as sessões Telnet), utilize o seguinte código como exemplo:

# Entre The World e The World
# Serviço : Saída direta Telnet
# Descrição : Permite a saída de dados Telnet á partir de uma rede segura para uma rede não segura
permit 0 0 0 0 tcp gt 1023 eq 23 secure route inbound l=n f=
permit 0 0 0 0 tcp gt 1023 eq 23 non-secure route outbound l=n f=y
permit 0 0 0 0 tcp/ack eq 23 gt 1023 non-secure route inbound l=n f=y
permit 0 0 0 0 tcp/ack eq 23 gt 1023 secure route outbound l=n f=y

Á partir do Secure Client para o The World (portas HTTP para saída direta), utilize o seguinte código como exemplo:

# Entre Secure Client e The World
# Serviço : saída direta HTTP
# Descrição : Permite o uso de HTTP á partir de uma rede segura diretamente para uma rede não segura
permit 10.10.10.1 255.255.255.255 0 0 tcp gt 1023 eq 80 secure route inbound l=n f=y
permit 10.10.10.1 255.255.255.255 0 0 tcp gt 1023 eq 80 non-secure route outbound l=n f=y
permit 0 0 10.10.10.1 255.255.255.255 tcp/ack eq 80 gt 1023 non-secure route inbound l=n f=y
permit 0 0 10.10.10.1 255.255.255.255 tcp/ack eq 80 gt 1023 secure route outbound l=n f=y