Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Top blocked services

wingman
Hi All

For the last couple of days, I getting- on the top blocked services- HTTP trafic as the highest blocked service

TOP10 dropped services
Total dropped packets: 25 315
Top Service Name Protocol Service Packets % of total
1 HTTP TCP 80 16 693 65.94 %
2 NETBIOS-DGM UDP 138 318 1.26 %
3 T8C0 ICMP t8c0 271 1.07 %
4 EPMAP TCP 135 271 1.07 %
5 T11C0 ICMP t11c0 220 0.87 %
6 MICROSOFT-DS TCP 445 197 0.78 %
7 UDP 5351 128 0.51 %
8 REMOTE-WINSOCK TCP 1745 127 0.50 %
9 H263-VIDEO UDP 2979 105 0.41 %
10 IRDMI TCP 8000 96 0.38 %


I think that HTTP is blocked as the handshake is not correct. I have multiple entries on the packet filter where the start of the handshake is [ACK FIN] and therefore dropped. I remember a user complaining about the same issue not a long ago. (I've attached the pf logs for the previous days)

Can you advise on anything to look for as I don't think that's normal.The following are enabled:

        Enable TCP Window scaling     YES
Use strict TCP session handling  NO
Validate packet length    YES
        Spoof protection: Normal



Thanks


This thread was automatically locked due to age.
packetfilter-2009-11-07.zip
Parents
  • 0
    I couldn't find those lines in the files you attached.

    Cheers - Bob
    PS Three guys lived in the suite above me the last two years I was in university: a guy from Greece, one from India and an American.  The American tried to learn a little Greek.  He attempted to impress Professor Vlastos by greeting him in Greek when he saw him on campus. "Ti klaneis?" was met by a confused look, and hearty guffaws from his roommate after the professor was out of site.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I couldn't find those lines in the files you attached.

    Cheers - Bob
    PS Three guys lived in the suite above me the last two years I was in university: a guy from Greece, one from India and an American.  The American tried to learn a little Greek.  He attempted to impress Professor Vlastos by greeting him in Greek when he saw him on campus. "Ti klaneis?" was met by a confused look, and hearty guffaws from his roommate after the professor was out of site.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I couldn't find those lines in the files you attached.

    Cheers - Bob
    PS Three guys lived in the suite above me the last two years I was in university: a guy from Greece, one from India and an American.  The American tried to learn a little Greek.  He attempted to impress Professor Vlastos by greeting him in Greek when he saw him on campus. "Ti klaneis?" was met by a confused look, and hearty guffaws from his roommate after the professor was out of site.


    hahahahahahahahaha

    I wish I was there on that moment.it sounded really funny

    I dont what other logs to provide bob.It just doesn't make sense that top blocked services are HTTP and  "TOP10 dropped destination hosts" is my outside address of astaro (well if the firewall blocks most of the traffic entering on my LAN I am guessing that it makes sense)