Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Destination port 80 - Packets dropped

eclipse79oldacct
Hello, 
I recently moved from Transparent Proxy to Standard Proxy. So I have disabled the web surfing packet rules from internal to internet. Now I see a lot of entries in the packet filter log file that shows some connections to destination port 80 that should not be generated. 

IE: this is a log entry from my laptop ip address:

2010:10:13-14:09:06 myfirewall ulogd[3283]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="eth0" outitf="eth1" dstmac="xx:xx:xx:xx:xx:xx" srcmac="yy:yy:yy:yy:yy:yy" srcip="192.168.1.2" dstip="74.125.107.85" proto="6" length="48" tos="0x00" prec="0x00" ttl="126" srcport="1490" dstport="80" tcpflags="SYN" 

the destination ip belongs to google. In both of my browsers (ie and ff) I use astaro as proxy. So I don't understand these blocked packets. The are a lot of these example in my logs.. also from other source ip address of my internal network, the destination port is always 80 or 443. How can it be possible?


This thread was automatically locked due to age.
Parents
  • 0
    Perhaps I got the solution (or at least an explanation):

    if you run this command: proxycfg you get the proxy settings for winhttp service. In my case it was just empty:

    Impostazioni proxy WinHTTP correnti in:
      HKEY_LOCAL_MACHINE\
        SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
          WinHttpSettings :

         Accesso diretto (nessun server proxy).

    The registry settings was not present. Now I set proxycfg -u (that means that it imports proxy settings from IE). Now it SEEMS that I see no more dropped packets through 80 port coming from my ip.

    The problem is that if you change proxy settings in IE you have to re-define the proxy settings for WinHTTP... and it happens with laptops (we do not use proxy when laptops are out of office)

    The milion of proxy users how solve this?! [:$]
Reply
  • 0
    Perhaps I got the solution (or at least an explanation):

    if you run this command: proxycfg you get the proxy settings for winhttp service. In my case it was just empty:

    Impostazioni proxy WinHTTP correnti in:
      HKEY_LOCAL_MACHINE\
        SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
          WinHttpSettings :

         Accesso diretto (nessun server proxy).

    The registry settings was not present. Now I set proxycfg -u (that means that it imports proxy settings from IE). Now it SEEMS that I see no more dropped packets through 80 port coming from my ip.

    The problem is that if you change proxy settings in IE you have to re-define the proxy settings for WinHTTP... and it happens with laptops (we do not use proxy when laptops are out of office)

    The milion of proxy users how solve this?! [:$]
Children
No Data