Ich habe 2 Maschinen über VPN verbunden, wobei der Durchstieg von einer zur anderen über TELNET durchgeführt wird. Soweit so gut.

Jetzt möchte, das Telnet/FTP nur in eine Richtung erlaubt ist.

Hat jemand Ahnung, wie das geht?

Hi,

auf der einen Maschine die TCP-Server Telnet und FTP nicht starten.

Gruß

Sascha

Etwas ungenaue Beschreibung meinerseits

Um das gehts genau:

A <- VPN -> B <- VPN(andere) -> X-Maschinen

B darf nicht auf A
A darf auf B und auf X -Maschinen
X - Maschinen dürfen nur auf B

Aber danke für den Tipp

Ich denke das schreit nach einem Exit-Programm. Schau dir mal den Exit-Point "QIBM_QTMF_SVR_LOGON" an. Der ist für die Anmeldung am FTP-Server zuständig. Vielleicht kannste da ein PGM mit IP-Filter o.ä vorschalten.

Gruß

Sascha

Da fehlt mir ein bisserl das Detailwissen.

Wie/wo kann ich mir diesen exit point ansehen?

Hi,

also Exitpoints kannst du dir mit WRKREGINF anzeigen lassen und bearbeiten.

Am besten du guckst mal hier:

http://publib.boulder.ibm.com/iseries/v5r2/ic2924/index.htm?info/rzaiq/rzaiqreferenceexit.htm

oder googlst mal ein bissel.
Man kann natülich auch eine Software wie ca. PCSACC/400 kaufen.

Gruß

Sascha

Werd mir das mal reinziehen.
Vielen Dank für die schnellen Tipps.

LG Steve