Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interner Webserver wird geblockt

Blackexitus
Hallo,

ich habe einen internen Webserver (Apache 2) hinter einer Sophos UTM 9.1 installiert. Soweit funktioniert alles. In der Firewall der Sophos sehe ich jedoch das täglich um die 2000 Pakte vom Webserver an den internen Port der Sophos verworfen werden. Mit Hilfe des Livelogs habe ich herrausgefunden, dass die Anfragen vom Webserver auf Port 443 (HTTPS) an die Sophos auf hohen wechselden Ports 44*** bis 46*** erfolgen. 
Per netsat auf dem Webserver steht hinter diesen Anfragen Der Apache und als Status steht dort etwas wie LAST_ACK teilweise aber auch VERBUNDEN.

Wie kann ich das beheben?


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe ähnliches festgestellt. 

    Proxy steht bei mir auf Transparenzmodus ohne Authentifizierung.
    In den Firewallregeln ist Websurfing nicht definiert.

    Wenn von außen (WAN IP) eine Anfrage auf den Webserver kommt, dann reagiert die WAF fehlerfrei. Jedoch sehe ich auch immer Anfragen auf 443, welche dann in der Firewall geblockt werden.

    Welches System hat Dein Webserver?
Reply
  • 0
    Ich habe ähnliches festgestellt. 

    Proxy steht bei mir auf Transparenzmodus ohne Authentifizierung.
    In den Firewallregeln ist Websurfing nicht definiert.

    Wenn von außen (WAN IP) eine Anfrage auf den Webserver kommt, dann reagiert die WAF fehlerfrei. Jedoch sehe ich auch immer Anfragen auf 443, welche dann in der Firewall geblockt werden.

    Welches System hat Dein Webserver?
Children
Cookie Information Banner