Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1983 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][NOTABUG] ips-ftp connection timeout

utm_kid
Hi Friends !

i am have a server (ftp,webserver) it was working fine but when i add addinal ips rules i am getting error/unable to connect to ftp server but webserver is working fine

i am using sles 10 pure-ftp server 


2009:08:07-21:34:19 ace75 frox[8917]: Connect from 10.242.1.2
2009:08:07-21:34:19 ace75 frox[8917]: ... to 121.x7.x.x()
2009:08:07-21:37:28 ace75 frox[8917]: Connection timed out when trying to connect to 121.x.xx.xx
2009:08:07-21:37:28 ace75 frox[8917]: Connection closed -- unable to contact server
2009:08:07-21:37:28 ace75 frox[8917]: Closing session 

i have to use pptp normal connection doesnt work but with pptp it was working  i use ftp and ask friend to upload some files to ftp server and it was fine 

edit/update :but when i connect server directly to internet ftp works fine
edit/update2:i trying with another ftp server vsftp with same result

Thanks
Parents Reply Children
  • 0 in reply to andyk007
    Hi,

    I tried to test it with 7.5 without success. Is the problem still exist?

    greetings
    andreas


    Hi,

    it working i have to add rule 200012  !

    when i remove this rule i get error in ips log 

    2009:09:25-19:21:05 ace75 snort[27572]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="LAND Attack, sameip detected" group="242" srcip="121.x.x.x." dstip="121.x.x.x.x" proto="6" srcport="21" dstport="49517" sid="200012" class="" priority="0" generator="1" msgid="0" 

    network security>>intrusion prev>>advanced  >>modified rule where i have to add 200012 ,i search for this rule detils but could not find any thing

    thanks
Unfiltered HTML