Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 53 open from WAN!

widdde
Hello!

I used the service Shields up at grc.com to scan my firewall for open ports and since I changed from my Asus router to a Sophos UTM (computer) port 53 are not "stealthed". It is closed, but the remote computer can see that there are something behind the IP-adress..

How can I make sure all packets are dropped when a remote computer scans the firewalll? 
I have no firewall rules that is allowing port 53 from wan and as far as I know no services on port 53 on the wan interface.. 

This looks like a vulnerability. All other ports are stealthed, not responding at all, but port 53 ruins this because it is just "closed"..


This thread was automatically locked due to age.
Parents
  • 0
    I don't see this either, on multiple UTMs in various locations.  Are you seeing the scan happening in the firewall log or even better, from a TCPDump?  

    If I had to take a guess, it would be that the scan is taking place against the ubiquiti, which is your perimeter device.

    I have a ubiquiti edge router before the sophos firewall and all my other computers after the firewall.
Reply
  • 0
    I don't see this either, on multiple UTMs in various locations.  Are you seeing the scan happening in the firewall log or even better, from a TCPDump?  

    If I had to take a guess, it would be that the scan is taking place against the ubiquiti, which is your perimeter device.

    I have a ubiquiti edge router before the sophos firewall and all my other computers after the firewall.
Children
  • 0 in reply to Scott_Klassen
    I don't see this either, on multiple UTMs in various locations.  Are you seeing the scan happening in the firewall log or even better, from a TCPDump?  

    If I had to take a guess, it would be that the scan is taking place against the ubiquiti, which is your perimeter device.


    Good point and you have a good memory! 😊
    But actually, the ubiquiti router are not installed now, the sophos box are the only firewall right now. 

    I will check the firewall logs during the scan to see what happends. May it be my serviceprovider that is blocking port 53? Can it be the case?