Hallo, über eine Software habe ich feststellen lassen, welche Ports "offen" sind. Diese möchte ich gerne schließen - finde unter go tcpadm nur Port-Einschränkungen". Also: wo/wie öffen und schließe ich Ports?

Hallo Baer,
ich denke mit cfgtcp und Auswahl 4.

Gruss TARASIK

Die Porteinschränkunkungen betreffen AFAIR nur den Verkehr von innen nach aussen.
Dein Ziel ist, erstmal alle nicht benötigten TCP-Services unter cfgtcp abzuschalten, damit kein daemon mehr hinter den Ports "lauert".
Desweiteren gibt es im Operations Navigator irgendwo unter den Protokollen eine sog. "Firewall" (genauere Bezeichnung wäre Paketfilter, vielleicht heisst er auch so, weiss nicht mehr), wo Du einen Satz von Filterregeln anlegen und aktivieren kannst (Vorsicht beim spielen, man hat sehr schnell mal zuviel abgeschaltet!). Ausserdem gibt es noch die sog. Exit-Points, die jedoch eine individuelle Programmierung bzw. Zusatztools erfordern. Genaueres bitte der Literatur entnehmen, ist leider schon zwei Jahre her, dass ich das letzte mal an der AS saß.

Hallo !

Hab mit Filterregeln selbst noch nix gemacht, habe aber gelesen dass man sich selbst (und den OpsNav) da ganz schnell aussperren kann. Aber wenn man ein Twinax-Terminal hat (also eine Verbindung zur AS/400 die nicht über TCP/IP besteht), dann kann man anscheinend mit dem Befehl RMVTCPTBL TBL(*IPFTR) wieder alle TCP-Filterregeln löschen und kommt dann wieder über TCP/IP zur AS/400 rein.

Gruß
Jürgen

Hallo,

versuche es mal mit

1. netstat
2. AW 3
3. F14.

dann siehst du alle offenen Ports.

Diese kannst du mit AW 4 Beenden.

Gruss

Robert