Bad Request of port 80

Hello guys,

http://65.254.40.242, http://70.84.218.146, www.imgfarm.com.

These sites are nothing, it makes only traffic.

When I opened the site www.cools4u.com, it request several sites within. How can I block this issue ????

Kindly Help !!!!

AliIsmail,
use the HTTP proxy and put them in the blacklist and don't forget to take HTTP out of the filter rule.

Ian M [:)]

Well, I am a wireless ISP based in Baghdad, I am protecting my clients from the internet and vice versa (to reduce bandwidth consumption).

The basic problem is when I enable the content filter, the pages either comes too slowly or it shows an error message, I tried everything but no way.

HEEEEEEEEEEEEEEEEELP

AliIsmail,
sounds like you need more processing power and extra memory in your firewall. The firewall does store all web pages as far as I can see until it can pass it through the virus scanner before forwarding it on to the user.
Have a look at the statistics of your firewall, see what processes are using memory, which ones are using or having high disk i/o, see if they can be forced into memory. The errors come I expect from a timing error in that it takes too long to download a page or series of pages.
So put the worst offenders into the blacklist and see if that helps your throughput.
Further you might want to refine your filters to reduce the amount packets the firewall has to process. Put in place rules to drop all Microsoft SMB traffic (ports 137-139) and number of other misc packets in the Microsoft range, this can improve your throughput.

Ian M [:)]

Ian M [:)]

I did what you mention, but no way. The same
I opened port 6000, no way.

I am using now a trial version for 30 days. Do you think that it is the problem ?

Regards

AliIsmail,
is this one of your users sites?
http://www.dubaieyes.net/gallery/index.php

It is breaking just about every copyright rule in the book. I can't translate it.

Ian M [:)]

Well, no most of his sites are "paid to surf" " paid to read" "we pay you for surfing the internet"

Till now I cannot run the cobion surf protection well.

Regards

According to my licence you don't get Cobion unless you pay for a licence.

Ian M [:)]

216.35.187.249   : 80
208.45.133.132   : 80
207.25.253.24     : 80
213.254.17.31     : 80

Dear Friends,

Can anyone tell me what are these sites ?

When I telnet my Satellite modem , I can see these sites requested 10 times, which makes traffic in my BandWidth

How can I block these sites ? and How can I know WHO IS REQUESTING IT ?

Regards
 My clients are

did you try adding these sites to the blacklist?

They are more than 4, they are too many.

I will try to put them in my blacklist

BUT I NEED TO KNOW WHICH PC IS REQUESTING THEM ?
I GUESS ASTARO CANNOT FIND WHO ?

Regards

If you were using the HTTP proxy, you would get a report every day with who accessed what.

Ian M [:)]

If you were using the HTTP proxy, you would get a report every day with who accessed what.

Ian M [:)]

I need an online log of who access who.

I also when telnet my satelite modem, I can see that when I request yahoo site, it shows about 5 IPs of yahoo. Is this spoofing ?

Regards

No, you will get heaps, they have advertising, spyware, a number of other pages all linked into their main page. I found it a pain while trying to work out what servers to allow.
Also I hope they don't change any of their servers because all my white and black rules will need to be re-worked.

From what you have just said and reminded me of, is that list of sites you want to block, might be a number of linked sites from a home page. Block the homepage and the rest won't happen.

At least it is something to try rather than blanket blocking.

Ian M [:)]

Thanks for your reply. but can you help in finding the url of the above IP addresses.

Is there any tool or site, that I can put the IP and it show its URL ?

Regards,

It won't quite give an IP to URL lookup, but  http://www.dnsstuff.com/ does have whois, reverse DNS and other lookups that may be helpfull.

Hello, Still these IPs are strange BUT when I blocked them, I noticed that these IPs are helpful for the yahoo mail specially 
213.254.17.X

I did not find any site that shows the real use of these IPs.

Regards,

You are using an Eval version of Astaro?
I assume the eval version has Cobion surf protection enabled.
Otherwise, you need to purchase a "Surf Protection" license.

To check proxy logs of who is accessing what:
Goto Reporting
Goto HTTP Proxy Usage
Select the day you wish to look at.