Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default DROP on internal interface

radar_01
Astaro 8.311 with web security. Proxy is using port 8080 in standard mode.

In packet filter log there are many dropped packages from astaro internal IP port 8080 to internal clients:

Default DROP TCP astaro_internal_IP : 8080 → client_ip : 52744 [RST] len=40 ttl=64 tos=0x00 srcmac=internal_eth_MAC

Proxy seems to work normal.
I have another astaro, same version, similar config but no such messages in packet filter log.


This thread was automatically locked due to age.
Parents
  • 0
    "60003" means the drop is out of the OUTPUT chain.  They are all ACKs in the file you attached, and the one in the first post is a RST.  I guess there is a problem with latency in your internal network and that the connection tracker times out sometimes.

    Cheers - Bob
Reply
  • 0
    "60003" means the drop is out of the OUTPUT chain.  They are all ACKs in the file you attached, and the one in the first post is a RST.  I guess there is a problem with latency in your internal network and that the connection tracker times out sometimes.

    Cheers - Bob
Children
No Data