Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1349 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

216.163.188.45 is an Up2Date server? Need to be white-listed? by Sophos?

Soong
Over the last month I have seen a large surge in firewall hits coming from one particular server. It's now far and away the biggest offender:





I did an ARIN WHOIS and punched the IP in to my browser. Didn't get anything immediately helpful but when I started searching through other logs to see if this was something one of my devices was trying to talk to I found this:







So the question now is why has what appears to be an Up 2 Date server been hitting my firewall nearly 10,000 times across 1000+ ports for nearly a month?


This thread was automatically locked due to age.
Parents
  • 0
    Soong, please edit your last post and replace the line from the Firewall Live Log with the corresponding one from the Firewall log file.  The Firewall Live Log is for watching and does not contain all of the information found in the full log file.

    This looks like a RST packet that's being blocked because the connection tracker timed out.  Unless you're experiencing a problem, you can just ignore this as "noise."

    Cheers - Bob
Reply
  • 0
    Soong, please edit your last post and replace the line from the Firewall Live Log with the corresponding one from the Firewall log file.  The Firewall Live Log is for watching and does not contain all of the information found in the full log file.

    This looks like a RST packet that's being blocked because the connection tracker timed out.  Unless you're experiencing a problem, you can just ignore this as "noise."

    Cheers - Bob
Children
No Data