Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Possible BUG in the packet filter.

giallu
Whenever I restart my ASL box  (2.010) I still have 2 (little?) problems: 

1. After I hear the beeps the box is available again (I can access the web admin), but the packet filter drops EVERY packet to/from my internal net, so I can't browse the net or do whatever else for something like 5 minutes

2. Even if I have a rule that says: internal_net { netbios } broadcast drop, rejected packects to the broadcast gets logged. I have to disable the rule, then reactivate it and then it works

Please tell me if this is somehow my fault or it's really a problem in ASL


Regards


This thread was automatically locked due to age.
Parents
  • 0
    So, if you start a ping through youre fw, will the connections timeout or will it work.
    I have seen these kind of problems running Digital / Tulip (DE4x5) network cards. 

    Maby you should try changin you network card.

      
  • 0 in reply to kazzar
    I'm only using 3Com cards, and they are working very well. This behaviour is really strange since if I wait for something like 5 minutes it is gone.

    Regards
  • 0 in reply to giallu
    Hi there, 

    hmm this behavior sounds strange.

    After the booting (5 beeps) the middleware starts to set the packetfilter rule and the other configuration.

    On slow machines this can take even 2 or more minutes, but not 5 minutes.


    Can you please describe this phenomenon a little bit more detailed, how it can be reproduced.

    thx gert
  • 0 in reply to Gert Hansen
    I don't know what you would call "slow"; anyway my server is a Pentium 2 - 266 MHz with 128Mb of RAM and the CPU utilization rarely goes beyond 10%

    I never clocked how much time does it takes to bring all the rules on-line but, even if I can wait a minute or two, I really can't understand why the drop rules are not working after a reboot.

    Trying to explain better the "defect" this is the situation:

    I have 5 packet filter rules
    1. internal_net any any allow
    2. any http webserv allow
    3. any SMTP mailserv allow
    4. internal_net {netbios} broadcast drop
    5. external_net {netbios} broadcast_ext drop

    It seems that, even if I wait forever, the last 2 rules are not loaded after a reboot, so I have to manually stop and start them again.

    I'm using 2.012 but I had this problem even with all the previous 1.9xx betas.

    If you need more informations to reproduce the problem just let me know

    regards
Reply
  • 0 in reply to Gert Hansen
    I don't know what you would call "slow"; anyway my server is a Pentium 2 - 266 MHz with 128Mb of RAM and the CPU utilization rarely goes beyond 10%

    I never clocked how much time does it takes to bring all the rules on-line but, even if I can wait a minute or two, I really can't understand why the drop rules are not working after a reboot.

    Trying to explain better the "defect" this is the situation:

    I have 5 packet filter rules
    1. internal_net any any allow
    2. any http webserv allow
    3. any SMTP mailserv allow
    4. internal_net {netbios} broadcast drop
    5. external_net {netbios} broadcast_ext drop

    It seems that, even if I wait forever, the last 2 rules are not loaded after a reboot, so I have to manually stop and start them again.

    I'm using 2.012 but I had this problem even with all the previous 1.9xx betas.

    If you need more informations to reproduce the problem just let me know

    regards
Children
No Data
Unfiltered HTML