Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter blocking content filter lookups

Hi-con
My packet filter is simple:

Internal to any = allow

However the Firewall deams it neccessary to drop packets for the External!!!?! net destined for port 6000, and here is the proof:

18:16:32 Default DROP TCP 91.84.27.114 : 39372 
 → 213.198.93.250 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:16:36 Default DROP TCP 91.84.27.114 : 49886 
 → 212.126.210.205 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:16:37 Default DROP TCP 91.84.27.114 : 39372 
 → 213.198.93.250 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:16:40 Default DROP TCP 91.84.27.114 : 49886 
 → 212.126.210.205 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:16:43 Default DROP TCP 91.84.27.114 : 39372 
 → 213.198.93.250 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:16:46 Default DROP TCP 91.84.27.114 : 49886 
 → 212.126.210.205 : 6000 
 [RST] len=40 ttl=64 tos=0x00 
 

18:17:05 Default DROP TCP 91.84.27.114 : 43551 
 → 80.67.87.16 : 80 
 [ACKFIN ] len=52 ttl=64 tos=0x00 
 

18:17:10 Default DROP TCP 91.84.27.114 : 43551 
 → 80.67.87.16 : 80 
 [ACKFIN ] len=52 ttl=64 tos=0x00 
 

18:17:20 Default DROP TCP 91.84.27.114 : 43551 
 → 80.67.87.16 : 80 
 [ACKFIN ] len=52 ttl=64 tos=0x00 
 

91.84.27.114 is the IP of my external connection. WTF is going on? Can anyone tell me? Why is my firewall dropping packets originating from the proxy (Masquaraded as External) being blocked?

Best regards,

Dayne


This thread was automatically locked due to age.
Parents
  • 0
    A couple of things that might help.
    1/. the ASG use port 6000 for its own purposes eg url checking. That is why you will occasionally see port 6000 in the logs.
    2/. I gave up worrying about port 6000 being dropped because of 1/, it still shows in my PF log.

    If your MASQ wasn't working you wouldn't be connecting to this forum unless you were using the HTTP proxy.

    Ian M
  • 0 in reply to RFCat_vk_01
    1. I am seeing the packet filter block those packets, it shouldn't. This is prohibiting the content filter from doing lookups on websites I visit via the web proxy. 

    I am constantly getting content filter categorization errors. This is due to the content filter being unable to do a look up. There is nothing blocking the lookups upstream....my ADSL router is set to bridged mode. In my first post you can clearly see the packet filter is blocking outbound 6000 communication from my external net connection. There is something wrong with the egress packet filter. It should not be applied to that interface.

    2. I have had to disable the HTTP proxy completely in order to post here. 

    Can anybody help?

    Best regards,

    Dayne
Reply
  • 0 in reply to RFCat_vk_01
    1. I am seeing the packet filter block those packets, it shouldn't. This is prohibiting the content filter from doing lookups on websites I visit via the web proxy. 

    I am constantly getting content filter categorization errors. This is due to the content filter being unable to do a look up. There is nothing blocking the lookups upstream....my ADSL router is set to bridged mode. In my first post you can clearly see the packet filter is blocking outbound 6000 communication from my external net connection. There is something wrong with the egress packet filter. It should not be applied to that interface.

    2. I have had to disable the HTTP proxy completely in order to post here. 

    Can anybody help?

    Best regards,

    Dayne
Children
No Data