Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1337 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Log files filled with traffic to 443 port

tommi
I just installed ASL version 5 and now my packet filter logs are filled with traffic to port 443. Here is a small part of log file. I haven't made any rules to packet filter to log anything.

2004:04:02-00:23:03 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52184 DF PROTO=TCP SPT=3535 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52198 DF PROTO=TCP SPT=3536 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52211 DF PROTO=TCP SPT=3537 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52224 DF PROTO=TCP SPT=3538 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52237 DF PROTO=TCP SPT=3539 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2004:04:02-00:23:06 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52250 DF PROTO=TCP SPT=3540 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 

  


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I just installed ASL version 5 and now my packet filter logs are filled with traffic to port 443. Here is a small part of log file. I haven't made any rules to packet filter to log anything.

    2004:04:02-00:23:03 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52184 DF PROTO=TCP SPT=3535 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52198 DF PROTO=TCP SPT=3536 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52211 DF PROTO=TCP SPT=3537 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52224 DF PROTO=TCP SPT=3538 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52237 DF PROTO=TCP SPT=3539 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:06 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52250 DF PROTO=TCP SPT=3540 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 

       

    [/ QUOTE ]
    That's normal. See here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/62/t/57234  
Reply
  • 0
    [ QUOTE ]
    I just installed ASL version 5 and now my packet filter logs are filled with traffic to port 443. Here is a small part of log file. I haven't made any rules to packet filter to log anything.

    2004:04:02-00:23:03 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52184 DF PROTO=TCP SPT=3535 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52198 DF PROTO=TCP SPT=3536 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:04 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52211 DF PROTO=TCP SPT=3537 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52224 DF PROTO=TCP SPT=3538 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:05 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52237 DF PROTO=TCP SPT=3539 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
    2004:04:02-00:23:06 (none) kernel: ACCEPT: IN=eth0 OUT= MAC=00:01:02:4c:70:42:00:50:8d:f3:b1:7f:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=52250 DF PROTO=TCP SPT=3540 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 

       

    [/ QUOTE ]
    That's normal. See here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/62/t/57234  
Children
No Data