Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 7712 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Logging Question

scottj_01
All-

I need some advice regarding packet filter logging. It seems that when content is delivered from Akami Technologies their servers leave a large number of logs usually ending with tcpflag RST. Please see example enclosed. My question is how do I prevent this needless logging? Mods I may have placed my post in an incorrecty under network security in place of management, logging.... Please relocate if necessary.

Thanks,
Jim

2011:05:05-12:44:14 OASIS ulogd[5189]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:90:1a:a1:41:27" dstmac="0:24:7e:x:y:z" srcip="69.31.28.242" dstip="173.A.B.76" proto="6" length="40" tos="0x00" prec="0x00" ttl="253" srcport="443" dstport="3097" tcpflags="RST" 
2011:05:05-12:44:14 OASIS ulogd[5189]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:90:1a:a1:41:27" dstmac="0:24:7e:x:y:z" srcip="69.31.28.232" dstip="173.A.B.76" proto="6" length="40" tos="0x00" prec="0x00" ttl="253" srcport="443" dstport="3119" tcpflags="RST" 
[:S]


This thread was automatically locked due to age.
Parents
  • 0
    I had the same experience, so I dug a bit...

    That's an uninvited packet, and there's no reason to let it in - Astaro's telling you in doesn't know what to do with it, so if you allow it in, the bits will just immediately go to bit heaven.  It turns out that that's the Apple Quicktime server trying to re-establish what it thinks is a failed connection.

    I turned the proxy off, and had no problem loading the site.  The question was whether turning off AV for the site would solve the problem or if the proxy had to be avoided altogether.

    For some strange reason, the Firewall Live Log did not show the drops like the one from reelmccoy.  Each time the firewall log filled up with those, I found an attempt in the Web Filter log to load the movie from http://209.234.250.*.  I tried an AV Exception for ^https?://209\.234\.250\., but that didn't work, so the only possible solution is to avoid the proxy.

    For the transparent proxy, that means adding a network definition for 209.234.250.0/24 to the 'Skip transparent mode destination' list.  In a Standard mode, http://209.234.250.* should be added to the Proxy Settings Exceptions in the PC.

    Cheers - Bob
Reply
  • 0
    I had the same experience, so I dug a bit...

    That's an uninvited packet, and there's no reason to let it in - Astaro's telling you in doesn't know what to do with it, so if you allow it in, the bits will just immediately go to bit heaven.  It turns out that that's the Apple Quicktime server trying to re-establish what it thinks is a failed connection.

    I turned the proxy off, and had no problem loading the site.  The question was whether turning off AV for the site would solve the problem or if the proxy had to be avoided altogether.

    For some strange reason, the Firewall Live Log did not show the drops like the one from reelmccoy.  Each time the firewall log filled up with those, I found an attempt in the Web Filter log to load the movie from http://209.234.250.*.  I tried an AV Exception for ^https?://209\.234\.250\., but that didn't work, so the only possible solution is to avoid the proxy.

    For the transparent proxy, that means adding a network definition for 209.234.250.0/24 to the 'Skip transparent mode destination' list.  In a Standard mode, http://209.234.250.* should be added to the Proxy Settings Exceptions in the PC.

    Cheers - Bob
Children
No Data