Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Https and SMTP firewall rules working?

supjohn@icccapital.com
Hello,

I am new to the astaro firewall and wanted to make sure that I have the firewall rules setup correctly for our environment.  We have rules that allow email messaging through SMTP to and from our server and ones that allow HTTPS connections to our server.  I have tested sending/receiving emails from other email servers outside our network and connecting to our server OWA using https and everything seems to work okay, however we are getting some default drops that seem to be port 443 and 25.  Are you able to tell why it is dropping it and to know that it is not dropping legitimate connections?

I have attached a few examples in the packet filter log and a screen shot of some of our firewall rules. 

Thanks in advance for the help.  I am trying to preempt and angry phone call from those above me that they didn't get an email or can't connect.


This thread was automatically locked due to age.
  • 0
    I thought of a different angle as I have been playing with this that might help me get to the solution I am looking for.

    Is there a way to determine why some packets were dropped?  Because even when I have the firewall rule any-any-any setup and turned on so anything should flow through there are still some packets that get dropped from any port to port 25 with destination of our external wan.

    If I can figure out why then maybe I can tell the difference between when I have the firewall completely open and packets are dropped and when I close it off except for the rules and packets from any-25 get dropped.

    thanks again for any thoughts.
  • 0
    I thought I commented here yesterday.  The issue looks like the tcp connection time is being exceeded because of some latency in your network.  It could be on either side of your Astaro.

    Da_merlin explains how to see what you have at present and how to change an item: Persistent conntrac changes.

    These are changes done at the command line, and could void Astaro support.  Be sure to make a configuration backup and offload it to your local drive before you make any changes.

    If you have paid support, I recommend you ask your reseller to open a ticket for you with Astaro Support so that they can make any needed changes, or at least "bless" your actions! [;)]

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks bob,

    I'll work down that path to see what I find.  I appreciate the response