Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 7725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Logging Question

scottj_01
All-

I need some advice regarding packet filter logging. It seems that when content is delivered from Akami Technologies their servers leave a large number of logs usually ending with tcpflag RST. Please see example enclosed. My question is how do I prevent this needless logging? Mods I may have placed my post in an incorrecty under network security in place of management, logging.... Please relocate if necessary.

Thanks,
Jim

2011:05:05-12:44:14 OASIS ulogd[5189]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:90:1a:a1:41:27" dstmac="0:24:7e:x:y:z" srcip="69.31.28.242" dstip="173.A.B.76" proto="6" length="40" tos="0x00" prec="0x00" ttl="253" srcport="443" dstport="3097" tcpflags="RST" 
2011:05:05-12:44:14 OASIS ulogd[5189]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:90:1a:a1:41:27" dstmac="0:24:7e:x:y:z" srcip="69.31.28.232" dstip="173.A.B.76" proto="6" length="40" tos="0x00" prec="0x00" ttl="253" srcport="443" dstport="3119" tcpflags="RST" 
[:S]


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure if it's the same thing as TJSoftWorks is experiencing but I've been trying to understand why some internal systems aren't able to view some content coming from Akamai sources.

    For instance, trying to view the Steve Jobs tribute on Apple's campus (Apple - Apple Events - Celebrating Steve), the content looks like it's being streamed from Akamai but blocked by the firewall. Here's just one of  the lines from the firewall logs:

    2011:10:28-16:07:48 mcrouter ulogd[5835]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth4" srcmac="0:22:2d:9d:51:eb" dstmac="0:1b:21:c8:8d:9f" srcip="204.201.160.83" dstip="[mywanip]" proto="17" length="1432" tos="0x00" prec="0x00" ttl="52" srcport="6972" dstport="6970" 

    I tried setting up a rule to allow this traffic but I must be doing something wrong as traffic is still blocked.

    Trying to hit this tribute site is the first time I've seen Akamai sources rejected although I have seen akamai mentioned in many executive reports with dropped packets. I just never tried to identify them.
Reply
  • 0
    I'm not sure if it's the same thing as TJSoftWorks is experiencing but I've been trying to understand why some internal systems aren't able to view some content coming from Akamai sources.

    For instance, trying to view the Steve Jobs tribute on Apple's campus (Apple - Apple Events - Celebrating Steve), the content looks like it's being streamed from Akamai but blocked by the firewall. Here's just one of  the lines from the firewall logs:

    2011:10:28-16:07:48 mcrouter ulogd[5835]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth4" srcmac="0:22:2d:9d:51:eb" dstmac="0:1b:21:c8:8d:9f" srcip="204.201.160.83" dstip="[mywanip]" proto="17" length="1432" tos="0x00" prec="0x00" ttl="52" srcport="6972" dstport="6970" 

    I tried setting up a rule to allow this traffic but I must be doing something wrong as traffic is still blocked.

    Trying to hit this tribute site is the first time I've seen Akamai sources rejected although I have seen akamai mentioned in many executive reports with dropped packets. I just never tried to identify them.
Children
No Data