Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 693 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.001] - port 443 (and 21) open

tuxi
Hi everybody,

I just tested my DMZ from the outside with an extra internet connection. I noticed that port 21 and port 443 showed up as open.
I don't know what the heck port 21 does there, a connection is not possible, and I can see the droplogs in the packet filter log.

But what drives me crazy is that port 443 is open to the whole world and everybody gets the ASL login prompt when browsing to HTTPS://myip-or-dns-name-of-the-ASL.

As I noticed that port 443 is fully open I created a dumb packet filter rule droping all incoming connections to the outer and inner DMZ interface. The port was still accessible from the internet.

What is going on here? Please be so kind and enlighten me! ;-)

Michael


This thread was automatically locked due to age.
Parents
  • 0
    I think you didn ´t configure strict access to your WebAdmin.

    This is done by System-WebAdminSettings-AlowedNetworks.

    Put in there only that network / host which is really allowed.

    Your Port 21 ... are there any packet filter rules allowing it? Did you make a DNAT rule or something else?

    If you want to, give me an account to your ASL, but please per PM. I can have a look ...

    By 
    Alex
Reply
  • 0
    I think you didn ´t configure strict access to your WebAdmin.

    This is done by System-WebAdminSettings-AlowedNetworks.

    Put in there only that network / host which is really allowed.

    Your Port 21 ... are there any packet filter rules allowing it? Did you make a DNAT rule or something else?

    If you want to, give me an account to your ASL, but please per PM. I can have a look ...

    By 
    Alex
Children
  • 0 in reply to alasc
    Hi alasc,

    thank you, I forgot that point at all.
    That was all, I had to do! ;-)

    Port 21 - don't know what is happening there - port scanner are detecting port 21 open, on the cisco router, on the ASL as well as on the only test box inside the DMZ.
    If I try to connect to such a machine with a shown open port 21, i.e. "telnet  21", the ASL box drops everything and also on the cisco no port is "telnettable"...

    So for this point I still have no idea, anyone else??

    Michael