Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1519 views
  • Users 0 members are here
Options
Suggested

[7.450][QUESTION][ANSWERED] IRC is getting blocked?

utm_kid
Hi Friends !

I am trying to use chatzilla (firefox -browser based irc client) (i think i was able to use this with ASG ) it seems it detect as a http  (using netbios /138 and 137 port )and at same time it blocking with firewall even IRC is enable 




2009:06:17-10:09:13 ace75 ulogd[3265]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth1" outitf="eth1" dstmac="00:60:08:9b:a5:79" srcmac="00:00:00:00:00:00" srcip="192.168.2.200" dstip="192.168.2.255" proto="17" length="78" tos="0x00" prec="0x00" ttl="128" srcport="137" dstport="137" 

2009:06:17-10:09:13 ace75 ulogd[3265]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth0" outitf="eth0" dstmac="00:1c:c0:aa:21:8c" srcmac="00:00:00:00:00:00" srcip="192.168.2.200" dstip="192.168.2.255" proto="17" length="78" tos="0x00" prec="0x00" ttl="128" srcport="137" dstport="137" 

but on pptp vpn its doing some thing differant 

2009:06:17-10:08:36 ace75 ulogd[3265]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="ppp0" outitf="ppp0" dstmac="00:00:00:00:00:00" srcmac="00:60:08:9b:a5:79" srcip="10.242.1.2" dstip="130.237.188.200" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="51303" dstport="6667" tcpflags="SYN" 

2009:06:17-10:08:42 ace75 ulogd[3265]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="ppp0" outitf="ppp0" dstmac="00:00:00:00:00:00" srcmac="00:60:08:9b:a5:79" srcip="10.242.1.2" dstip="130.237.188.200" proto="6" length="48" tos="0x00" prec="0x00" ttl="127" srcport="51303" dstport="6667" tcpflags="SYN"

Thanks
Parents
  • 0
    external link removed by nitehawk




    Dear freind , can u please explain ?


    Thanks
  • 0 in reply to utm_kid
    Dear freind , can u please explain ?


    Thanks


     tcpdump -vv -x -X -s 1500 'port 6667'
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
    19:21:23.979718 IP (tos 0x0, ttl 64, id 38718, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.121.59176 > calvino.freenode.net.6667: S, cksum 0x281c (correct), 2392962765:2392962765(0) win 5840 
            0x0000:  4500 003c 973e 4000 4006 02fc c0a8 0279  E..@.@......y
            0x0010:  d55c 0804 e728 1a0b 8ea1 b6cd 0000 0000  .\...(..........
            0x0020:  a002 16d0 281c 0000 0204 05b4 0402 080a  ....(...........
            0x0030:  0001 21f3 0000 0000 0103 0302            ..!.........
    19:21:26.976655 IP (tos 0x0, ttl 64, id 38719, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.121.59176 > calvino.freenode.net.6667: S, cksum 0x252e (correct), 2392962765:2392962765(0) win 5840 
            0x0000:  4500 003c 973f 4000 4006 02fb c0a8 0279  E.. calvino.freenode.net.6667: S, cksum 0x1f52 (correct), 2392962765:2392962765(0) win 5840 
            0x0000:  4500 003c 9740 4000 4006 02fa c0a8 0279  E.. HUBBARD.CLUB.CC.CMU.EDU.6667: S, cksum 0x5af0 (correct), 2418105642:2418105642(0) win 5840 
            0x0000:  4500 003c 6e89 4000 4006 ea9b c0a8 0279  E.. calvino.freenode.net.6667: S, cksum 0x139a (correct), 2392962765:2392962765(0) win 5840 
            0x0000:  4500 003c 9741 4000 4006 02f9 c0a8 0279  E.. at.chatjunkies.org.6667: S, cksum 0x1102 (correct), 145536246:145536246(0) win 8192 
            0x0000:  4500 0034 2731 4000 8006 3255 c0a8 02c8  E..4'1@...2U....
            0x0010:  5040 8d8d c528 1a0b 08ac b4f6 0000 0000  P@...(..........
            0x0020:  8002 2000 1102 0000 0204 05b4 0103 0302  ................
            0x0030:  0101 0402                                ....


    pls check 
    Thanks
  • 0 in reply to utm_kid
    Dear friend utm_kid,

    please create a packet filter rule with 
    Internal Network (source) » IRC (service definition) » Any (destination).

    Cheers
    nitehawk (friend)
  • 0 in reply to nitehawk
    Dear friend utm_kid,

    please create a packet filter rule with 
    Internal Network (source) » IRC (service definition) » Any (destination).

    Cheers
    nitehawk (friend)


    Yes dear big friend !

    u r trick didn't work for me Sorry !

    20:48:04  Default DROP  UDP 
    192.168.2.200  :  137
    → 
    192.168.2.255  :  137

    len=78  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:1c:c0:aa:21:8c
    20:48:05  Default DROP  UDP 
    192.168.2.200  :  137
    → 
    192.168.2.255  :  137

    len=78  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:60:08:9b:a5:79

    137 is netbios ?
    i tryed chatzilla and dedicated irc client

    Thanks
  • 0 in reply to utm_kid
    Yes dear big friend !

    u r trick didn't work for me Sorry !

    20:48:04  Default DROP  UDP 
    192.168.2.200  :  137
    → 
    192.168.2.255  :  137

    len=78  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:1c:c0:aa:21:8c
    20:48:05  Default DROP  UDP 
    192.168.2.200  :  137
    → 
    192.168.2.255  :  137

    len=78  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:60:08:9b:a5:79

    137 is netbios ?
    i tryed chatzilla and dedicated irc client

    Thanks


    still there is a problem after 7.460  but its working with proxy ,i tryed to restart afc service also but it didn't help
    (updated) after new install and update its  to be working fine  (for now initial time )


    Thanks
  • 0 in reply to utm_kid 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: QUESTION
    State: ANSWERED
    Reporter: utm_kid
    Contributor: 
    MantisID: 
    --------------------------------
Reply Children
  • 0 in reply to Astaro Beta Bot 
    Astaro Beta Report

    --------------------------------

    Version: 7.450

    Type: QUESTION

    State: OPEN

    Reporter: utm_kid

    Contributor: 

    MantisID: 

    --------------------------------


    while using chatzilla its gives new message and try load msn messanger also please check 

    Live Log: IM/P2P Classifier 
    Filter: 
    Autoscroll
    2009:06:29-09:03:28 ace75 afcd[4144]: Classifier configuration reloaded successfullyJun 29 09:03:36 afcd[4144]: Classifier configuration reloaded successfully
    2009:06:29-09:03:40 ace75 afcd[4144]: Classifier configuration reloaded successfully
    10:05:49  IM Rule: Tencent QQ  UDP 
    192.168.2.100  :  67
    → 
    192.168.2.225  :  68

    len=328  ttl=64  tos=0x00  srcmac=00:1c:c0:aa:21:8c  dstmac=00:00:00:00:00:00
    10:05:51  IM Rule: Tencent QQ  UDP 
    192.168.2.225  :  68
    → 
    255.255.255.255  :  67

    len=328  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:1c:c0:aa:21:8c
    10:05:52  IM Rule: Tencent QQ  UDP 
    192.168.2.100  :  67
    → 
    192.168.2.225  :  68

    len=328  ttl=64  tos=0x00  srcmac=00:1c:c0:aa:21:8c  dstmac=00:00:00:00:00:00
    2009:06:29-10:59:32 ace75 afcd[4126]: AFC ready
    2009:06:29-12:48:42 ace75 afcd[4134]: AFC ready
    2009:06:29-13:38:11 ace75 afcd[4115]: AFC ready
    2009:06:29-17:07:20 ace75 afcd[4118]: AFC ready
    18:08:03  IM Rule: MSN Messenger  TCP 
    192.168.2.254  :  1863
    → 
    192.168.2.100  :  8080

    [ACK PSH]  len=287  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:1c:c0:aa:21:8c

    Thanks