This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't open port 80

I have a problem. I have the correct NAT rule in place, DNAT, source: any, service HTTP, destination: WAN, destination translation:web server.

I can see the inbound traffic passing the DNAT rule, but it never hits the firewall rule. The logs don't even show a failure to port 80. Any help would be great

My firewall rule is source:any service: http Destination:web server


This thread was automatically locked due to age.
Parents
  • Thanks!  Try either activating the auto-firewall rule in the DNAT or putting the Firewall rule in position 1 instead of 75 - if the traffic passes after that, it's evident that the problem is some Block rule numbered 75 or less.

    You didn't say if you confirmed that traffic doesn't show as blocked in the Intrusion Prevention log.

    Cheers - Bob
  • Thanks!  Try either activating the auto-firewall rule in the DNAT or putting the Firewall rule in position 1 instead of 75 - if the traffic passes after that, it's evident that the problem is some Block rule numbered 75 or less.

    You didn't say if you confirmed that traffic doesn't show as blocked in the Intrusion Prevention log.

    Cheers - Bob


    Thank you again Bob, btw I am Jeff, glad to meet you. I did try moving the inbound rule to position 1, and that didn't make a difference.

    Yes, originally IDS was catching the inbound HTTP request (that's when the port would show closed and it wasn't being processed by the DNAT rule even). I made an exception for that host in IDS and that's when the port should opened and the DNAT rule would be processed, but not the firewall rule

    Bob, not sure if this means anything, but when I have the inbound rule enabled, the host when it sends out an HTTP request that HTTP request gets blocked. Just something I noticed yesterday
Reply
  • Thanks!  Try either activating the auto-firewall rule in the DNAT or putting the Firewall rule in position 1 instead of 75 - if the traffic passes after that, it's evident that the problem is some Block rule numbered 75 or less.

    You didn't say if you confirmed that traffic doesn't show as blocked in the Intrusion Prevention log.

    Cheers - Bob


    Thank you again Bob, btw I am Jeff, glad to meet you. I did try moving the inbound rule to position 1, and that didn't make a difference.

    Yes, originally IDS was catching the inbound HTTP request (that's when the port would show closed and it wasn't being processed by the DNAT rule even). I made an exception for that host in IDS and that's when the port should opened and the DNAT rule would be processed, but not the firewall rule

    Bob, not sure if this means anything, but when I have the inbound rule enabled, the host when it sends out an HTTP request that HTTP request gets blocked. Just something I noticed yesterday
Children
No Data