Hello,
This can be acomplised with Policy agent (PAGENT) and IPSec policy
configuration file. Temporary block of certain IPs with various criteria can be
done with ipsec unix command (Defense manager daemon task must be running).
First you have to enable IP security on your TCP/IP stack (IPSECURITY param on
the IPCONFIG statement in your TCP/IP profile).
With IPSECURITY active all traffic in both ways is blocked by default and
permit rules have to be supplied with static rules in the tcp/ip profile or by
pagent policy. (caution advised)
Configuration Assistant in z/OS Management Facility can be used for easier
PAGENT policy definition.
Best regards,
Tomas Danek
-----Original Message-----
From: IBM Mainframe Discussion List [mailto:[email protected]] On Behalf
Of R.S.
Sent: Monday, April 11, 2016 8:47 PM
To: [email protected]
Subject: TCPIP "firewall"
I need to block connections coming from given IP address or whole subnetwork.
It can be limited to one TCP port.
For example, my z/OS has address 10.1.1.1/24 workstation I want to deny has
address 10.3.1.1/24 (another subnet) I want the workstation cannot connect to
10.1.1.1 port 3000. Or cannot connect at all.
As an option I want block any workstation from 10.3.1.nn network.
Answering obvious question: No, I cannot do it on the network router, because I
don't manage network. I can manage my /zOS configuration. Not to mention
responsiveness.
Any clue?
--
Radoslaw Skorupka
Lodz, Poland
--
Treść tej wiadomości może zawierać informacje prawnie chronione Banku
przeznaczone wyłącznie do użytku służbowego adresata. Odbiorcą może być jedynie
jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie jesteś adresatem
niniejszej wiadomości lub pracownikiem upoważnionym do jej przekazania
adresatowi, informujemy, że jej rozpowszechnianie, kopiowanie, rozprowadzanie
lub inne działanie o podobnym charakterze jest prawnie zabronione i może być
karalne. Jeżeli otrzymałeś tę wiadomość omyłkowo, prosimy niezwłocznie
zawiadomić nadawcę wysyłając odpowiedź oraz trwale usunąć tę wiadomość
włączając w to wszelkie jej kopie wydrukowane lub zapisane na dysku.
This e-mail may contain legally privileged information of the Bank and is
intended solely for business use of the addressee. This e-mail may only be
received by the addressee and may not be disclosed to any third parties. If you
are not the intended addressee of this e-mail or the employee authorized to
forward it to the addressee, be advised that any dissemination, copying,
distribution or any other similar activity is legally prohibited and may be
punishable. If you received this e-mail by mistake please advise the sender
immediately by using the reply facility in your e-mail software and delete
permanently this e-mail including any copies of it either printed or saved to
hard drive.
mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa,
www.mBank.pl, e-mail: [email protected]
Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru
Sądowego, nr rejestru przedsiębiorców KRS 0000025237, NIP: 526-021-50-88.
Według stanu na dzień 01.01.2016 r. kapitał zakładowy mBanku S.A. (w całości
wpłacony) wynosi 168.955.696 złotych.
----------------------------------------------------------------------
For IBM-MAIN subscribe / signoff / archive access instructions,
send email to [email protected] with the message: INFO IBM-MAIN
----------------------------------------------------------------------
For IBM-MAIN subscribe / signoff / archive access instructions,
send email to [email protected] with the message: INFO IBM-MAIN
--
Tato elektronická zpráva a její přílohy (dále jen “zpráva”) je důvěrná, určená
výhradně adresátovi/tům a může obsahovat právem chráněné informace. Jakékoli
její nedovolené použití či rozšiřování je zakázáno. Pokud nejste zamýšleným
adresátem, zprávu prosím smažte a informujte bezodkladně telefonicky či
elektronicky odesílatele. Zprávu nesmíte kopírovat nebo použít pro jakýkoli
účel ani nesmíte sdělit její obsah žádné další osobě. Vzhledem k tomu, že sítě
elektronických komunikací nejsou pod naší přímou kontrolou, neodpovídáme za
případnou škodu způsobenou přenosem této zprávy. V případě, že je zpráva
součástí jednání o smlouvě, máme právo ukončit kdykoliv takové jednání i bez
uvedení důvodu, přičemž smlouva bude uzavřena teprve úplnou dohodou o celém
jejím obsahu.
This electronic message and any attachments (the “message”) are confidential,
intended solely for the addressee(s), and may contain legally privileged
information. Any unauthorized use or dissemination is prohibited. If you are
not the intended recipient please delete the message and notify immediately by
telephoning or e-mailing the sender. You should not copy the message or use it
for any purpose nor disclose its contents to any other person. Given that
electronic communications network are not under our direct control, we shall
not be held liable for any damage caused by transmission hereof. In case the
message is a part of contract negotiations, we are entitled to terminate such
negotiations at any time and for whatever reason. The contract shall not be
executed until the parties reach a full agreement on terms and conditions of
such a contract.
----------------------------------------------------------------------
For IBM-MAIN subscribe / signoff / archive access instructions,
send email to [email protected] with the message: INFO IBM-MAIN
