Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1728 views
  • Users 0 members are here
Options
Suggested

[8.900][BUG] Errormessages in mdw.log when i start anti-portscann

Robert Tausend
hi there,

if i start anti-portscann i get the following messages in mdw.log:


2012:03:05-11:45:20 firewall middleware[17047]: T main::top-level:210() => starting cycle 7, caught 1 signals
2012:03:05-11:45:20 firewall middleware[17047]: T core::Config::Changed:140() => configversion=742
2012:03:05-11:45:20 firewall middleware[17047]: T core::Config::Changed:150() => nodes=1 objects=0 triggers=0
2012:03:05-11:45:20 firewall middleware[17047]: T core::Config::load:274() => modules=1,1
2012:03:05-11:45:20 firewall middleware[17047]: T main::top-level:257() => ending cycle 7, caught 0 signals, 0 children still running
2012:03:05-11:45:24 firewall middleware[17047]: T main::top-level:210() => starting cycle 8, caught 1 signals
2012:03:05-11:45:24 firewall middleware[17047]: T core::Config::Changed:140() => configversion=743
2012:03:05-11:45:24 firewall middleware[17047]: T core::Config::Changed:150() => nodes=1 objects=0 triggers=0
2012:03:05-11:45:24 firewall middleware[17047]: T core::Config::load:274() => modules=1,1
2012:03:05-11:45:24 firewall middleware[17047]: >=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 3:  -A PSD_MATCH "-s 10.10.30.5/32" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 4:  -A PSD_MATCH "-s 10.10.100.12/32" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 5:  -A PSD_MATCH "-s 10.10.30.5/32" "-d 10.10.100.20/32" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 6:  -A PSD_MATCH "-s 10.10.10.0/24" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 7:  -A PSD_MATCH "-s 10.10.10.0/24" "-s 10.10.10.0/24" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 8:  -A PSD_MATCH "-s 10.10.100.10/32" -j RETURN
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 9:  -A PSD_MATCH -i eth6 -m psd --psd-weight-threshold 21 --psd-delay-threshold 300 --psd-lo-ports-weight 3 --psd-hi-ports-weight 1 -j PSD_ACTION
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 10:  -A PSD_MATCH -i eth7 -m psd --psd-weight-threshold 21 --psd-delay-threshold 300 --psd-lo-ports-weight 3 --psd-hi-ports-weight 1 -j PSD_ACTION
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: |=========================================================================
2012:03:05-11:45:24 firewall middleware[17047]: E 11: COMMIT
2012:03:05-11:45:24 firewall middleware[17047]:
2012:03:05-11:45:24 firewall middleware[17047]:  1. utils::IPTables::commitRules:145() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
2012:03:05-11:45:24 firewall middleware[17047]:  4. modules::iptables::setAll:197() /modules/iptables.pm
2012:03:05-11:45:24 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
2012:03:05-11:45:24 firewall middleware[17047]: T main::top-level:257() => ending cycle 8, caught 0 signals, 0 children still running


robert
  • 0
    hi there,

    when i activate syn-protection i get the follwoing messages in mdw.log:


    2012:03:05-11:47:40 firewall middleware[17047]: T main::top-level:210() => starting cycle 14, caught 1 signals
    2012:03:05-11:47:40 firewall middleware[17047]: T core::Config::Changed:140() => configversion=749
    2012:03:05-11:47:40 firewall middleware[17047]: T core::Config::Changed:150() => nodes=1 objects=0 triggers=0
    2012:03:05-11:47:40 firewall middleware[17047]: T core::Config::load:274() => modules=1,1
    2012:03:05-11:47:40 firewall middleware[17047]: >=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 3:  -A SYN_FLOOD -p tcp ! --tcp-flags SYN,ACK,RST SYN -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 4:  -A SYN_FLOOD "-s 10.10.30.5/32" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 5:  -A SYN_FLOOD "-s 10.10.100.12/32" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 6:  -A SYN_FLOOD "-s 10.10.30.5/32" "-d 10.10.100.20/32" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 7:  -A SYN_FLOOD "-s 10.10.10.0/24" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 8:  -A SYN_FLOOD "-s 10.10.10.0/24" "-s 10.10.10.0/24" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 9:  -A SYN_FLOOD "-s 10.10.100.10/32" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: 


    Robert
  • 0 in reply to Robert Tausend
    and the second part of the logfile:


    |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 10:  -A SYN_FLOOD -j SYN_FLOOD_SRC
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 11: COMMIT
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:145() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:205() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 3:  -A SYN_FLOOD -p tcp ! --tcp-flags SYN,ACK,RST SYN -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 4:  -A SYN_FLOOD "-s 2001:a60:f0a4:1030::5/128" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 5:  -A SYN_FLOOD "-s 2001:a60:f0a4:1100::12/128" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 6:  -A SYN_FLOOD "-s 2001:a60:f0a4:1030::5/128" "-d 2001:a60:f0a4:1100::20/128" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 7:  -A SYN_FLOOD "-s 2001:a60:f0a4:1010::/64" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 8:  -A SYN_FLOOD "-s 2001:a60:f0a4:1010::/64" "-s 2001:a60:f0a4:1010::/64" -j SPOOFING_PROTECTION
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 9:  -A SYN_FLOOD -j SYN_FLOOD_SRC
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:143() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:40 firewall middleware[17047]: |=========================================================================
    2012:03:05-11:47:40 firewall middleware[17047]: E 10: COMMIT
    2012:03:05-11:47:40 firewall middleware[17047]:
    2012:03:05-11:47:40 firewall middleware[17047]:  1. utils::IPTables::commitRules:145() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  2. utils::IPTables::EOT:69() /utils/IPTables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  3. modules::IPTables::Table::setRules:290() /modules/IPTables/Table.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  4. modules::iptables::setAll:218() /modules/iptables.pm
    2012:03:05-11:47:40 firewall middleware[17047]:  5. main::top-level:223() mdw.pl
    2012:03:05-11:47:41 firewall middleware[17047]: T main::top-level:257() => ending cycle 14, caught 0 signals, 0 children still running
  • 0
    Are you sure you haven't defined overlapping subnets on two different interfaces?  Or, additional addresses on one interface that are in another interface's subnet?  This problem seems related to the one in your other post.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Balfonso,

    we found a bug in the middleware ...

    Greetzz robert
  • 0
    While checking other error messages for Robert T I found a file with lots of errors. So I thought it should be posted for judgement.

    Ian
    logfiles_20120306205126.zip
  • 0
    Hi.  This has been already fixed in a later version!
  • 0 in reply to RFCat_vk_01
    While checking other error messages...


    Seems to be related to Roberts error messages, so i merged the threads
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?