Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need to stop blocking based on source port

Buggrit
Hi I have a web application that is failing and reporting that a [RST] packet is being sent from one of the devices in the connection chain. I suspect that this is the firewall and the failing service may correspond with a firewall log event (see attached). The log shows a random destination port but a standard source port (port 80). Is there any way of allowing traffic based specifically on it's source IP and port whilst ignoring the destination port? 

A sanitised version of the logs is attached

Thanks

JB


This thread was automatically locked due to age.
Parents
  • 0
    That's a remote webserver that's trying to reset a connection with something behind your Astaro.  It's strange that the destination IP is 192.168.168.254 - how could any public router think to send that to your Astaro?  In any case, allowing the traffic to pass would have no effect as the connection tracker wouldn't know where to route the packet.  Net-net, I think you have a different problem with your application.

    Cheers - Bob
  • 0 in reply to BAlfson
    That's a remote webserver that's trying to reset a connection with something behind your Astaro. 


    Is it Really? I had read that as being a packet sent from the remote web server 
     being dropped and then a subsequent reset being sent from the local web application server.

    the 192.168.168.254 id the external interface of the firewall. It (the firewall)is behind a NAT router itself - They only have one public IP which is held by the router. All packets are forwarded to the firewall's external interface and then blocking / forwarding is handled there.

    Does this shed any more light on this?

    Thanks for the reply Bob.

    JB
Reply
  • 0 in reply to BAlfson
    That's a remote webserver that's trying to reset a connection with something behind your Astaro. 


    Is it Really? I had read that as being a packet sent from the remote web server 
     being dropped and then a subsequent reset being sent from the local web application server.

    the 192.168.168.254 id the external interface of the firewall. It (the firewall)is behind a NAT router itself - They only have one public IP which is held by the router. All packets are forwarded to the firewall's external interface and then blocking / forwarding is handled there.

    Does this shed any more light on this?

    Thanks for the reply Bob.

    JB
Children
No Data