Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[All_versions] URL inspection problems

Kronatus
Hello all,
I have just got my evaluation license and first tested the Cobian SurfProtection. 
I get funny results, and that with all kind of versions (started with 5.005 and climbed up to 5.016 - all produced misc errors). The results were:
1. when I categorize block Nudity (left with defaults - porn,bath,sex) Nothing happens, all traffic goes through even banal sex sites (playboy.com), when I put Playboy on the blacklist it gets block.
2. When I categorize block any other category all traffic is blocked. for example I blocked entertainment and got on google - museoms(23)
3. Performance is really degrading when I switch on the surf protection
4. The Http anti virus works well - Blocks viruses.

My server stats are: Dual 1000Mhz cpu
                                 2 GB Ram
                                40 GB HD on Raid
My internet line is a 2Mbit E1
My proxy config is: Standart, Serving the LAN through one nic and going out to the internet through the other Nic
But right now it is on a laboratory segment serving only three computers, all reacting the same.
I have read The first article in this forum, and followed it step by step but still doesn't work.
Any word of advice?


This thread was automatically locked due to age.
Parents
  • 0
    Since it works as supposed to on my site I would say that you have another firewall in front of your device under testing. Ensure that Astaro can access Cobion servers on port 6000. The target IP addresses can be found in the upstream firewall logs :-) There is a category 'Suspicious_and_Uncategorized' which is good for all kind of errors - I think if the servers are not reachable this should block any traffic.

    Greetings
    cyclops
  • 0 in reply to cyclops
    Thank you, it was really the problem.
    I am using a Checkpoint FireWall as the final gateway before the internet , and port 6000 is associated with the X11 protocol. The X11 needs to be explicitely allowed on a checkpoint FW, because of its hazardness, so even had I allowed the astaro any to anywhere I needed another rule allowing him X11 to timenet.de  
    Do you have any knowledge why the X11 is being used? is it because it is a linux machine? why such a dangerous port?
  • 0 in reply to Kronatus
    Hi there all, 

    even if /etc/services tells you this is a X11 port and 
    port 6000 mostly used bu X11, in our case there is an HTTP server bound to port 6000.

    We do not use the X11 protocol.

    Why we use port 6000, good question.
    THis has been the default port where our Solution provider ISS (former Cobion) has used.

    there is no security risk at all if you open that port to our hosting centre.

    regards
    Gert
Reply
  • 0 in reply to Kronatus
    Hi there all, 

    even if /etc/services tells you this is a X11 port and 
    port 6000 mostly used bu X11, in our case there is an HTTP server bound to port 6000.

    We do not use the X11 protocol.

    Why we use port 6000, good question.
    THis has been the default port where our Solution provider ISS (former Cobion) has used.

    there is no security risk at all if you open that port to our hosting centre.

    regards
    Gert
Children
No Data