Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Inbound Port 80 to Local Lan

rmroadee
Not able to get my firewall rule to allow Port 80 from net to local lan. This is what I am seeing in the fw log:

11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:45 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:47 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:52 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24

I have the rule set for :
Sources : Internet IPv4
Services :
Name : HTTP IN
Type: TCP
Dest. Port: 1024:65535
Source Port: 80

Destinations:
Internal (Network)


This thread was automatically locked due to age.
  • 0
    mrroadee,

    The denies you are seeing in the log in this case are normal.  They are resets from the web server on the distant end signifying the end of the connection.  They are being denied because Astaro/Sophos preemptively closed the connection before the Web server could force reset.  The rule you've created isn't necessary.

    Could you explain your issue a little more?
  • 0 in reply to ChristopherRuh
    mrroadee,

    The denies you are seeing in the log in this case are normal.  They are resets from the web server on the distant end signifying the end of the connection.  They are being denied because Astaro/Sophos preemptively closed the connection before the Web server could force reset.  The rule you've created isn't necessary.

    Could you explain your issue a little more?


    My wife is trying to update her Sims 3 game via the EA Launcher and I have opened the necessary ports, but continue to see these in the log and game updater/launcher does not want to work.  I was thinking that the server was trying to communicate back to the launcher for some reason via port 80. 

    When I get home I will be able to hopefully narrow the issue down a little more. 

    Thanks
  • 0
    Hi, check the following logs:
    web security
    IPS
    packetfilter

    Barry
  • 0 in reply to BarryG
    Gotta go with BarryG on this one.  If the updater client is using Port 80 and not doing standard HTTP operations the proxy in Sophos is likely rejecting or impeding the traffic.  LOTS of game updaters use standard ports like these because the developers know most people will be able to access them reliably (who doesn't allow Port 80 outbound?) from many different types of networks like schools, hotels, coffee shops, libraries, etc.  I had to add exceptions for Battle.net specifically for Starcraft 2 and Diablo 3 to update or the setup client would crash, let alone be able to actually log into them once the game launched.

    Let us know what you see in the log and we'll work our way from there.