Hallo!

Auf unserer i5 sind Paketregeln vorhanden, die momentan nur HTTP zulassen.
Für Überwachungszwecke würden wir gerne einen PING zulassen.
Im Editor gibt es diesen Service im Assistenten (jemand sagte etwas von ICMP) nicht.

Welchen Service muss ich da angeben?

Muss man noch etwas dabei beachten?

PING ist ein ICMP Service.
Ich glaube die Type Number für PING ist 0.

Aber es müßte genügen folgende Zeile im Packet Rules File hinzuzufügen:

FILTER SET ALLOW_PING ACTION = PERMIT DIRECTION = * SRCADDR = * DSTADDR = * PROTOCOL = ICMP TYPE = * CODE = * JRN = OFF

Dies müßte für alle Directions allen ICMP Traffic (also auch PING) durchlassen.

Danke, die Regel ist syntaktisch auf jeden Fall korrekt.

Leider ändert sich aber, was einen PING angeht, nichts.

Ich hatte auf der IBM-Seite auch noch eine ganz ähnliche Regel gefunden, die noch ein "FRAGMENTS = NONE" enthielt.

Wie gesagt, die Regel-Aktivierung funktioniert. Aber es ist trotzdem kein PING möglich.

Korrektur
Es fehlte noch ein Statement:
FILTER_INTERFACE LINE = LINEXYZ SET = ALLOW_PING

Danke!

Die Regeln betreffen nur einen eingehenden Ping.
Wenn du von der AS/400 einen Ping absetzen willst, muss die Gegenstelle bzw. die Firewalls dazwischen das zulassen.

Wenn z.b. ein PING 'www.t-online.de' funktioniert, liegt das Problem nicht auf deiner Seite.

ICMP wird häufig geblockt um DOS-Attacken abzuwehren da das Antworten in so einem Fall dem Server keine Zeit mehr für anderes bleiben würde.