Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Inbound Port 80 to Local Lan

rmroadee
Not able to get my firewall rule to allow Port 80 from net to local lan. This is what I am seeing in the fw log:

11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:43 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:45 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:47 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24
11:59:52 Default DROP TCP
207.109.73.88 : 80

192.168.1.122 : 63902
[RST] len=40 ttl=64 tos=0x00 srcmac=0:14[:D]1:1f[:D]4:24

I have the rule set for :
Sources : Internet IPv4
Services :
Name : HTTP IN
Type: TCP
Dest. Port: 1024:65535
Source Port: 80

Destinations:
Internal (Network)


This thread was automatically locked due to age.
Parents
  • 0
    Hi, check the following logs:
    web security
    IPS
    packetfilter

    Barry
  • 0 in reply to BarryG
    Gotta go with BarryG on this one.  If the updater client is using Port 80 and not doing standard HTTP operations the proxy in Sophos is likely rejecting or impeding the traffic.  LOTS of game updaters use standard ports like these because the developers know most people will be able to access them reliably (who doesn't allow Port 80 outbound?) from many different types of networks like schools, hotels, coffee shops, libraries, etc.  I had to add exceptions for Battle.net specifically for Starcraft 2 and Diablo 3 to update or the setup client would crash, let alone be able to actually log into them once the game launched.

    Let us know what you see in the log and we'll work our way from there.
Reply
  • 0 in reply to BarryG
    Gotta go with BarryG on this one.  If the updater client is using Port 80 and not doing standard HTTP operations the proxy in Sophos is likely rejecting or impeding the traffic.  LOTS of game updaters use standard ports like these because the developers know most people will be able to access them reliably (who doesn't allow Port 80 outbound?) from many different types of networks like schools, hotels, coffee shops, libraries, etc.  I had to add exceptions for Battle.net specifically for Starcraft 2 and Diablo 3 to update or the setup client would crash, let alone be able to actually log into them once the game launched.

    Let us know what you see in the log and we'll work our way from there.
Children
No Data