Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 9144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

option "Block clients with bad reputation" blocks all ip adresses

samy_01
Hi!

When enabling the new 8.200 feature "Block clients with bad reputation" in WAF firewall profiles all requests from ANY! ip adresses are blocked with the following error in log:

2011:07:30-12:00:00 vpn reverseproxy: [Sat Jul 30 12:00:002011] [warn] [client xx.xx.xx.xx] Client is listed on DNSRBL black.rbl.ctipd.astaro.local

I have used about 20 different DSL, A-DSL, dialup and mobil broadband connections to test - all blocked. Mails sent from IPs blocked in WAF pass the RBLs of Anti-Spam without issue. Even access from local subnets is blocked with same error.

Anyone experiencing the same issue?
Samy


This thread was automatically locked due to age.
  • 0
    I'm not seeing this behavior on my system.  

    Does anything show up if you check these IPs manually at http://www.commtouch.com/check-ip-reputation ?

    vpn reverseproxy

    Given the name, are the remote points connecting through some web based vpn proxy service?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Thank you for your answer. The external IPs are all listed with Risk-Level: "No Risk". No proxy-service in between.

    I have to add, that i had troubles after installing the official soft relase with the GeoIP.dat and GeoIPv6.dat files missing. For description and workaround see this post. I updated 8.103 -> 8.200, no beta. Somewhere in the forum I read that this problems only occure when updating 8.103 -> 8.200 directly.

    Did you encounter this GeoIP.dat problems? Maybe that is not the only problem updating from 8.103 -> 8.200 and there are some other files that didn't make it through the soft-update required for the "Block clients with bad reputation" function to work.
  • 0
    Somewhere in the forum I read that this problems only occure when updating 8.103 -> 8.200 directly

    Correct.  There's at least one other issue that I know of where this comes into play as well.

    there are some other files that didn't make it through

    I thought of this as well, but I'm not finding any local stores for the DNSBL when digging through the file system.  Not to say that they aren't there and just named something completely unintuitive or that I'm just not seeing it.  I am seeing the lookup requests in the DNS log though.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    thank you for your suggestions. didn't find any further solutions - so i will wait until release of 8.200 iso files and reinstall.
  • 0
    The other option is to install from beta .ISO, then upgrade from that.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    There' s an already resolved Mantis #18493, as I stumbled across this issue already during QA betatesting - currently targeted for 8.202.

    Workaround: Disable 'wildcard' feature for the DynDNS hostname used by the ASG.
  • 0 in reply to trollvottel
    trollvottel, thank you for yor reply. can you please provide some more details on how the workaround can be accomplished? we are not unsing dyndns, having static public ips and public dns server to point to our asg. thank you very much!
  • 0
    samy, is the Domain you use for the ASG Hostname (Management >> System Settings >> Hostname) a wildcard Domain? e.g. does it resolve anythingxyblah.yourdomain.com?

    If yes, the workaround would be to either disable that functionality at the Domain's DNS Server or change the ASG hostname to something else not being part of a domain like this. Both are rather nasty.

    Here is a Patch-RPM you may install to fix this without having to apply one of those workarounds, but keep in mind it may be overwritten by the upcoming v8.201 Up2Date! Install as root by running 'rpm -Uvh modauthzblacklist-8.20-2.g079c902.i686.rpm'. Of course this will void Astaro Support - if you had it
  • 0 in reply to trollvottel
    thanks a lot for the explanations! as i am not allowed to change the dns-servers wildcard behaviour and don't want to apply patches that void support, i'll have to wait till 8.202. Any time frame when this will become available to public?
  • 0 in reply to samy_01
    Hi,

    This problem persists in 8.201
    I just got a bunch of call from unhappy people because they get to see the "front" of many of our websystem from the internet, but however when clicking links on the websites the server declines with error 403.

    unticking the bad reputation check, resolved the issue. But that however also means that the bad reputation check is "broken".
Unfiltered HTML