Re: Aplicar =?UTF-8?B?cG9sw610aWNhcyBJUCBlbiBJU2VyaWVz?=

Wed, 20 Oct 2004 06:34:05 -0700 

Te comento dos cosas:

* Las politicas IP tienen como Ãltima regla implicita (no està indicada en el archivo de configuraciÃn) DENEGAR TODO. Con lo que has hecho, has permitido acceso a equipoCliente y has denegado acceso a otroCliente, explicitamente, ademÃs de cortar todos los demÃs servicios TCP/IP a todos los clientes. ÂNo te ha echado a ti tambiÃn? ÂLo estabas haciendo con el Navigator?

* Si solo quieres controlar el acceso TELNET lo puedes hacer con Exit-Points. Nosotros lo tenemos del siguiente modo:
- En el punto de entrada QIBM_QTG_DEVINIT (WRKREGINF) aÃadir un programa.
- Este consulta a una base de datos y dependiendo de si la IP està en ella o no, permitirà el inicio de sesiÃn o no.

El programa del Exit-Point puedes configurarlo para que haga otras comprobaciones o validaciones.


Finalmente si por error las reglas nos dejan fuera a todos los clientes de la red, desde una pantalla twinax (la consola p.e.) se puede ejecutar el mandato RMVTCPTBL que elimina ( descarga ) la utilizaciÃn de cualquier tabla de filtros IP, tabla de conversiÃn de direcciones de red IP o ambas tablas.


Saludos

ArbuÃs Sanz, JesÃs escribiÃ:

Hola buenos dÃas a [EMAIL PROTECTED]

        Estoy intentando restringir el acceso a TELNET(puerto 23) a unos
determinados equipos mediante IP y dejar usar a otros poder entrar
mediante este protocolo.

        DespuÃs de realizar una prueba me he cargado a todo el mundo que
estaba conectado y no quiero hacer mÃs pruebas sin ton ni son.

        Esta es la regla que he aplicado y me ha tirado a todos....

# --------------------------------------------------------------
# Sentencias para permitir TELNET entrante a travÃs de ETHLINE01
# --------------------------------------------------------------
INCLUDE   FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
FILTER SET TELNET_INBOUND   ACTION = PERMIT   DIRECTION = INBOUND
SRCADDR = equipoCliente   DSTADDR = IPIseries   SERVICE = TELNET_23_FS
JRN = OFF
FILTER SET TELNET_INBOUND   ACTION = DENY   DIRECTION = INBOUND
SRCADDR = otroCliente   DSTADDR = IPISeries   SERVICE = TELNET_23_FC
JRN = OFF
FILTER_INTERFACE   LINE = ETHLINE01   SET = TELNET_INBOUND
# --------------------------------------------------------------

        PretendÃa dar acceso a una IP y otra no, deduzco que al activar
la restricciÃn y no haber reglas para el resto de los equipos se ha ido
el TELNET.??

        Alguno de vosotros tiene experiencia en este tema y me puede
ayudar.

        Gracias de antemano.

        Un saludo,

        JesÃs


Este correo electrÃnico puede contener informaciÃn confidencial y/o
privilegiada. Si usted no es el destinatario arriba mencionado del
mensaje (o ha recibido este correo electrÃnico por error) por favor
notifÃquelo inmediatamente al remitente y destruya este e-mail.
Cualquier copia no autorizada, divulgaciÃn o distribuciÃn del material
incluido en este correo electrÃnico queda estrictamente prohibida.

SÃ~q?Â4zÃÂÂÃÃ?ÃÂsÃ^4E'ÃÂ4>ÃÃ?ÃoeS?ÃÂwÂÂÂ4HÂÃv<%ÂÃ^ÂÃ!ÂÃÃÂÃÃiÃ,?ÃiÃÃ0Ã
ÂÂÂ4zÃÃÂÂZÂÃÂyÂÂiÃÃiÃfz{ÂÃÃÂÃmj{^uÃn-ÃÂ(tm)ÂÂÂ?ÃÂÃÂzZxÃJÃÂÃÂÂÃ&n*,zÃÃw






_____________________________________________________
Forum.HELP400 es un servicio más de NEWS/400.
© Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________

Para darte de baja, envía el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]

Responder a