Hola Vicente, buenos dÃas.
Como bien dices me hecho del Navigator y de todo, Â gracias a la consola !,
el problema que hasta que encontrà el mandato que me comentas tarde media hora que a
la gente de desarrollo los tuve parados, pero bueno.
Los Exit-Point puede ser una soluciÃn...
Gracias y un saludo,
JesÃs
-----Mensaje original-----
De: Vicente GarcÃa [mailto:[EMAIL PROTECTED]
Enviado el: miÃrcoles, 20 de octubre de 2004 14:32
Para: [EMAIL PROTECTED]
Asunto: Re: Aplicar polÃticas IP en ISeries
Te comento dos cosas:
* Las politicas IP tienen como Ãltima regla implicita (no està indicada
en el archivo de configuraciÃn) DENEGAR TODO. Con lo que has hecho, has
permitido acceso a equipoCliente y has denegado acceso a otroCliente,
explicitamente, ademÃs de cortar todos los demÃs servicios TCP/IP a
todos los clientes. ÂNo te ha echado a ti tambiÃn? ÂLo estabas haciendo
con el Navigator?
* Si solo quieres controlar el acceso TELNET lo puedes hacer con
Exit-Points. Nosotros lo tenemos del siguiente modo:
- En el punto de entrada QIBM_QTG_DEVINIT (WRKREGINF) aÃadir un programa.
- Este consulta a una base de datos y dependiendo de si la IP està en
ella o no, permitirà el inicio de sesiÃn o no.
El programa del Exit-Point puedes configurarlo para que haga otras
comprobaciones o validaciones.
Finalmente si por error las reglas nos dejan fuera a todos los clientes
de la red, desde una pantalla twinax (la consola p.e.) se puede ejecutar
el mandato RMVTCPTBL que elimina ( descarga ) la utilizaciÃn de
cualquier tabla de filtros IP, tabla de conversiÃn de direcciones de red
IP o ambas tablas.
Saludos
ArbuÃs Sanz, JesÃs escribiÃ:
>Hola buenos dÃas a [EMAIL PROTECTED]
>
> Estoy intentando restringir el acceso a TELNET(puerto 23) a unos
>determinados equipos mediante IP y dejar usar a otros poder entrar
>mediante este protocolo.
>
> DespuÃs de realizar una prueba me he cargado a todo el mundo que
>estaba conectado y no quiero hacer mÃs pruebas sin ton ni son.
>
> Esta es la regla que he aplicado y me ha tirado a todos....
>
># --------------------------------------------------------------
># Sentencias para permitir TELNET entrante a travÃs de ETHLINE01
># --------------------------------------------------------------
>INCLUDE FILE = /QIBM/UserData/OS400/TCPIP/PacketRules/Services.i3p
>FILTER SET TELNET_INBOUND ACTION = PERMIT DIRECTION = INBOUND
>SRCADDR = equipoCliente DSTADDR = IPIseries SERVICE = TELNET_23_FS
>JRN = OFF
>FILTER SET TELNET_INBOUND ACTION = DENY DIRECTION = INBOUND
>SRCADDR = otroCliente DSTADDR = IPISeries SERVICE = TELNET_23_FC
>JRN = OFF
>FILTER_INTERFACE LINE = ETHLINE01 SET = TELNET_INBOUND
># --------------------------------------------------------------
>
> PretendÃa dar acceso a una IP y otra no, deduzco que al activar
>la restricciÃn y no haber reglas para el resto de los equipos se ha ido
>el TELNET.??
>
> Alguno de vosotros tiene experiencia en este tema y me puede
>ayudar.
>
> Gracias de antemano.
>
> Un saludo,
>
> JesÃs
>
>
>Este correo electrÃnico puede contener informaciÃn confidencial y/o
>privilegiada. Si usted no es el destinatario arriba mencionado del
>mensaje (o ha recibido este correo electrÃnico por error) por favor
>notifÃquelo inmediatamente al remitente y destruya este e-mail.
>Cualquier copia no autorizada, divulgaciÃn o distribuciÃn del material
>incluido en este correo electrÃnico queda estrictamente prohibida.
>
>�SÃ~q
?Â4zÃÂÂÃÃ?ÃÂsÃ^4E'ÃÂ4>ÃÃ?ÃoeS?ÃÂwÂÂÂ4HÂÃv<%ÂÃ^ÂÃ!ÂÃÃÂÃÃiÃ,?ÃiÃÃ0Ã�
>ÂÂÂ4zÃÃÂÂZÂÃÂyÂÂiÃÃiÃfz{�ÂÃÃÂÃmj{^uÃn-ÃÂ(tm)ÂÂÂ?ÃÂÃÂzZxÃJÃÂÃÂÂÃ&n*,zÃÃw
>��
>
>
>
_____________________________________________________
Forum.HELP400 es un servicio ms de NEWS/400.
Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, enva el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]
Este correo electrÃnico puede contener informaciÃn confidencial y/o privilegiada. Si
usted no es el destinatario arriba mencionado del mensaje (o ha recibido este correo
electrÃnico por error) por favor notifÃquelo inmediatamente al remitente y destruya
este e-mail. Cualquier copia no autorizada, divulgaciÃn o distribuciÃn del material
incluido en este correo electrÃnico queda estrictamente prohibida.
