Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1170 views
  • Users 0 members are here
Options
Suggested

[7.910][QUESTION][ANSWERED] help.....Web Application Firewall 1st configration

utm_kid
Hello Friends !

Today i start working on Web application proxy/firewall

i am using esxi 4.0.1 

i am using astaro beta on esxi and ubuntu 10.04 (upgrade from 9.10)

i am using nginx nginx news bundled with ubuntu 

if i am not making mistake i have to disable nat rule for web server (????? please correct me if i am wrong )
i can use dnat rule for my regular web site ? 

here i am using port 8000 

i am getting this error in HTTP reverse proxy


2010:05:10-23:13:14 acenn reverseproxy: [Mon May 10 23:13:14 2010] [notice] Apache/2.2.15 (Unix) proxy_html/3.1.2 mod_ssl/2.2.15 OpenSSL/0.9.8h configured -- resuming normal operations
2010:05:10-23:22:44 acenn reverseproxy: [Mon May 10 23:22:44 2010] [error] (111)Connection refused: proxy: HTTP: attempt to connect to 192.168.3.125:8000 (192.168.3.125) failed
2010:05:10-23:22:44 acenn reverseproxy: [Mon May 10 23:22:44 2010] [error] ap_proxy_connect_backend disabling worker for (192.168.3.125)
2010:05:10-23:22:44 acenn reverseproxy: srcip="192.168.2.189" localip="my_public_ip" size="323" user="-" host="192.168.2.189" method="GET" statuscode="503" time="25472" url="/" server="myfqdn" referer="-" cookie="-" set-cookie="-"
2010:05:10-23:22:44 acenn reverseproxy: [Mon May 10 23:22:44 2010] [error] proxy: HTTP: disabled connection for (192.168.3.125)
2010:05:10-23:22:44 acenn reverseproxy: srcip="192.168.2.189" localip="my_public_ip" size="323" user="-" host="192.168.2.189" method="GET" statuscode="503" time="16063" url="/favicon.ico" server="myfqdn" referer="-" cookie="-" set-cookie="-"
2010:05:10-23:22:47 acenn reverseproxy: [Mon May 10 23:22:47 2010] [error] proxy: HTTP: disabled connection for (192.168.3.125)
2010:05:10-23:22:47 acenn reverseproxy: srcip="192.168.2.189" localip="my_public_ip" size="323" user="-" host="192.168.2.189" method="GET" statuscode="503" time="19973" url="/favicon.ico" server="myfqdn" referer="-" cookie="-" set-cookie="-"
2010:05:10-23:26:00 acenn reverseproxy: [Mon May 10 23:26:00 2010] [error] (111)Connection refused: proxy: HTTP: attempt to connect to 192.168.3.125:8000 (192.168.3.125) failed
2010:05:10-23:26:00 acenn reverseproxy: [Mon May 10 23:26:00 2010] [error] ap_proxy_connect_backend disabling worker for (192.168.3.125)
2010:05:10-23:26:00 acenn reverseproxy: srcip="115.69.159.213" localip="my_public_ip" size="323" user="-" host="115.69.159.213" method="GET" statuscode="503" time="22056" url="/" server="myfqdn" referer="-" cookie="-" set-cookie="-" 
115.69.is from from cell phone 
192.168.3.125 is ubuntu in dmz 
192.168.2.189 is my desktop
when i try to acess my site ( http://myfqdn:8000) i am getting this error "
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

please correct me, guide me,please let me know what i am missing  
please check images

thanks
Parents Reply Children
  • 0 in reply to kbr
    Ok !Thanks ,

    2010:05:11-10:36:05 acenn reverseproxy: [Tue May 11 10:36:05 2010] [error] [client 192.168.2.189] ModSecurity: Warning. Operator GE matched 20 at TX:inbound_anomaly_score. [file "/usr/apache/conf/waf/REF_xKTvtEIXmU.rules"] [line "989"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 230, SQLi=, XSS=180): IE XSS Filters - Attack Detected"] [hostname "myserver"] [uri "/cgi-bin/testcgi.exe"] [unique_id "S@jlvXn3QXQAAHfVBckAAAAE"]
    2010:05:11-10:36:05 acenn reverseproxy: srcip="192.168.2.189" localip="my_public_ip" size="169" user="-" host="192.168.2.189" method="GET" statuscode="404" time="19113" url="/cgi-bin/testcgi.exe" server="myserver" referer="-" cookie="-" set-cookie="-"
Cookie Information Banner