Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Websvr access after 6.203 update

mech9122
Since I updated to 6.203 snort blocks me from viewing my website that I am
hosting in my DMZ. Previously I had no issues with this.It says bad traffic,
same source as dstination. Now request goes out port 80 and is trying to go
in 45,000 port. I assume packet was initiated on 80 and is just picking a random port to access site. I do have ISCA/EL criterias enabled if that helps.
I have not changed any settings or packetfilters,so I am at a lose. Not sure
of what other info may be needed, just let me know. Thank You


This thread was automatically locked due to age.
Parents
  • 0
    Well you can either bypass the host with the Intrusion Protection >> Advanced or you can simply disable the rule.
  • 0 in reply to InlineFive
    Thank You for the reply. I kinda of figured I could disable rule. I was hoping
    that there was something else to be done,but anyways Thank You.
    I know with my smoothwall firewall I had to edit the host file,cause spoof protection ( in iptables script )
    was stopping views from lan side. I was actually hopping a packt rule would work or a mod
    to snort rule. Anyways,will give that a try instead.  Thank You
    Oh yea, I forgot to mention. I am not logging any hits in my ips rules. But live log for ips shows snort blocking.
  • 0 in reply to mech9122
    Same problem here. Only way browse to the dnz servers was to disable the http proxy [:S]
  • 0 in reply to ECKEROTH
    Just a little update to suggested workarounds.They dont work.Other than disable IPS.
    1. IPS is not logging any hits of any kind period.
    2. If IPS is disabled I can view websvr in my dmz from lan. It works from external views with no problems.
    3.I am lost a little though,IPS live log will show snort doing its job by logging
    a sig for bad traffic or I get bare byte sig also.
    4. In reviewing through my logs some more,I keep seeing that middleware
    is not running. I then will get e-mail saying it has restarted.

    I had same issues with middleware last update,it effected my traffic logs,etc.
    I guess this update has borked something pretty bad.Know network accounting daemon says forked in live log.
    This firewall is running from my house,I am not running with a business yet.
    I was assigned the task of testing to see about implementing in a production
    situation for a friend with a web hosting company. Yes I know that would come with supp,etc from Astaro. But in a small setup as mine as probably
    many other people,we would not want expierience this problem. I cant tell them to spend thousands for what they need and have these issues.
    No I am not complaining of software( all have issues )nor any help I had in these forums. I thank everyone who has suggested or helped. Usually the forums are the first place I go for any issues at all.And I do know for a fact
    I do not have any hardware issues to maybe give any problems.I did see that
    someone in another thread has had simillar issues and person helping was in contact with Astaro support,they are working on problem. I hope all is fixed soon. I hate to go back to old firewall,atleast I do run more than one for extra
    security.
Reply
  • 0 in reply to ECKEROTH
    Just a little update to suggested workarounds.They dont work.Other than disable IPS.
    1. IPS is not logging any hits of any kind period.
    2. If IPS is disabled I can view websvr in my dmz from lan. It works from external views with no problems.
    3.I am lost a little though,IPS live log will show snort doing its job by logging
    a sig for bad traffic or I get bare byte sig also.
    4. In reviewing through my logs some more,I keep seeing that middleware
    is not running. I then will get e-mail saying it has restarted.

    I had same issues with middleware last update,it effected my traffic logs,etc.
    I guess this update has borked something pretty bad.Know network accounting daemon says forked in live log.
    This firewall is running from my house,I am not running with a business yet.
    I was assigned the task of testing to see about implementing in a production
    situation for a friend with a web hosting company. Yes I know that would come with supp,etc from Astaro. But in a small setup as mine as probably
    many other people,we would not want expierience this problem. I cant tell them to spend thousands for what they need and have these issues.
    No I am not complaining of software( all have issues )nor any help I had in these forums. I thank everyone who has suggested or helped. Usually the forums are the first place I go for any issues at all.And I do know for a fact
    I do not have any hardware issues to maybe give any problems.I did see that
    someone in another thread has had simillar issues and person helping was in contact with Astaro support,they are working on problem. I hope all is fixed soon. I hate to go back to old firewall,atleast I do run more than one for extra
    security.
Children
No Data