Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Destination port 80 - Packets dropped

eclipse79oldacct
Hello, 
I recently moved from Transparent Proxy to Standard Proxy. So I have disabled the web surfing packet rules from internal to internet. Now I see a lot of entries in the packet filter log file that shows some connections to destination port 80 that should not be generated. 

IE: this is a log entry from my laptop ip address:

2010:10:13-14:09:06 myfirewall ulogd[3283]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="eth0" outitf="eth1" dstmac="xx:xx:xx:xx:xx:xx" srcmac="yy:yy:yy:yy:yy:yy" srcip="192.168.1.2" dstip="74.125.107.85" proto="6" length="48" tos="0x00" prec="0x00" ttl="126" srcport="1490" dstport="80" tcpflags="SYN" 

the destination ip belongs to google. In both of my browsers (ie and ff) I use astaro as proxy. So I don't understand these blocked packets. The are a lot of these example in my logs.. also from other source ip address of my internal network, the destination port is always 80 or 443. How can it be possible?


This thread was automatically locked due to age.
Parents
  • 0
    "Packet dropped" => The packet came from something other than your browser.   Try pulling up the live log and filtering on your IP.  When you see packets blocked, maybe you can see what program is causing this.

    Cheers - Bob
  • 0 in reply to BAlfson
    "Packet dropped" => The packet came from something other than your browser.   Try pulling up the live log and filtering on your IP.  When you see packets blocked, maybe you can see what program is causing this.

    Cheers - Bob


    Bob, do you think that my problem could be caused by wrong PAC file?

    This is my wpad.dat, it seems correct, what do you think about?

    function FindProxyForURL(url, host)
    {


    // Direct FTP
    if (url.substring(0, 4) == "ftp:") 
        return "DIRECT";

            // Direct connections to non-FQDN hosts
            if (isPlainHostName(host)) 
                return "DIRECT";

            // Direct connections to local domains
            if (dnsDomainIs(host, ".mydomain.local")) 
                return "DIRECT";

            // Direct connections to local networks
            if (isInNet(host, "127.0.0.1", "255.255.255.255") || 
            isInNet(host, "194.168.a.0", "255.255.255.0") ||
      isInNet(host, "194.168.b.0", "255.255.255.0") || 
      isInNet(host, "194.168.c.0", "255.255.255.0") || 
    isInNet(host, "194.168.d.0", "255.255.255.0") || 
    isInNet(host, "194.168.e.0", "255.255.255.0"))
                 return "DIRECT";

            // Otherwise use proxy
    myIP=myIpAddress();

    if (myIP.substring(0,11) == "192.168.a")
    { return "PROXY 192.168.a.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.b")
    { return "PROXY 192.168.b.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.c")
    { return "PROXY 192.168.c.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.d")
    { return "PROXY 192.168.d.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.e")
    { return "PROXY 192.168.e.254:***x"; }

    }
Reply
  • 0 in reply to BAlfson
    "Packet dropped" => The packet came from something other than your browser.   Try pulling up the live log and filtering on your IP.  When you see packets blocked, maybe you can see what program is causing this.

    Cheers - Bob


    Bob, do you think that my problem could be caused by wrong PAC file?

    This is my wpad.dat, it seems correct, what do you think about?

    function FindProxyForURL(url, host)
    {


    // Direct FTP
    if (url.substring(0, 4) == "ftp:") 
        return "DIRECT";

            // Direct connections to non-FQDN hosts
            if (isPlainHostName(host)) 
                return "DIRECT";

            // Direct connections to local domains
            if (dnsDomainIs(host, ".mydomain.local")) 
                return "DIRECT";

            // Direct connections to local networks
            if (isInNet(host, "127.0.0.1", "255.255.255.255") || 
            isInNet(host, "194.168.a.0", "255.255.255.0") ||
      isInNet(host, "194.168.b.0", "255.255.255.0") || 
      isInNet(host, "194.168.c.0", "255.255.255.0") || 
    isInNet(host, "194.168.d.0", "255.255.255.0") || 
    isInNet(host, "194.168.e.0", "255.255.255.0"))
                 return "DIRECT";

            // Otherwise use proxy
    myIP=myIpAddress();

    if (myIP.substring(0,11) == "192.168.a")
    { return "PROXY 192.168.a.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.b")
    { return "PROXY 192.168.b.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.c")
    { return "PROXY 192.168.c.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.d")
    { return "PROXY 192.168.d.254:***x"; }
    else if (myIP.substring(0,11) == "192.168.e")
    { return "PROXY 192.168.e.254:***x"; }

    }
Children
No Data