Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 948 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using FTP through proxy triggered portscan!

jazzMan007
Hey All,

Last night a funny thing happened. I FTPed to my old ISP to bring my web content local, and shortly thereafter, I got an e-mail from my Astaro box saying there was a portscan attempt from my ISP trying to connect to the machine I was FTPing from. Then the internet for this machine stopped working...like Astaro was blocking it or something.

I'm running 4.009 and the HTTP proxy is running in standard mode. This computer is set to use the proxy. I noticed in the manual that in  transparent mode, there would be FTP problems. Is that only if you don't allow anything out? I have a packet filter rule that lets anything internal out...can I use it in transparent mode without worries?

Anyways, not sure why it flagged my legit FTP traffic as a portscan, and certainly not sure why it refused internet access then. Any ideas?

Thanks in advance,
John 


This thread was automatically locked due to age.
  • 0
    John!

    When you are copying data from FTP server, your program makes connection on several ports. Because ASL finds out, that there are several ports open from one IP and are pointing to same destination IP, it understands activities as port scanning.
    If you trust that IP you can write it to portscanning exclusion list.
    It also helps if you use FTP in PASV mode.

    BR, Matjaz 
  • 0 in reply to Matjaz
    if you upload a large file to a ftp server behind the astaro your ftpclient checks after some seconds, of the connection(ftp server) is still active. the astaro then assumes that there is someone scanning the ports. and you got portscan detected. its the protocol. you can put it in the exclusion list. or disable portscan.  
  • 0 in reply to karabela
    Thanks for the input. I've further changed my proxy settings so it only will proxy HTTP. I've done a few more FTP transfers and no problems. 

    When it detected a "portscan" during my FTP...did it adaptively block connections? Or was that just some other glitch/coincidendce?

    Thanks again,
    John  
  • 0 in reply to jazzMan007
    it depends on the rules and settings. what i think is that it not blocks connections but drops or rejects it. if connection is dropped you can connect again.