Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 4633 views
  • Users 0 members are here
Options
Suggested

[8.296][NOTABUG][CLOSED] Packet filter log doesn't show port 80 traffic

Billybob
Hi, if I add a PC to the webfiltering->advanced-> skip transparent mode list, the port 80 traffic is not shown in the packet filter live log although the traffic is not going through proxy.

Screenshots:
1. Setup packet filter to allow all packets and log them.
2. Enable http proxy in standard or transparent mode. (tested with both modes)
3. Add an exception for transparent list.

Regards
Bill
Parents
  • 0
    This is intended behavior. The skiplist has a higher precedence and 'overrules' the packet filter entry wrt logging. If you want to see the entries in the packet filter log, simply drop that host from the skip list.

    Regards,
    Kai
  • 0 in reply to kbr
    This is intended behavior. The skiplist has a higher precedence and 'overrules' the packet filter entry wrt logging. If you want to see the entries in the packet filter log, simply drop that host from the skip list.

    Hi Kai, nice to see you around. I am not sure what you mean by intended behavior. This has not been the behavior in the past. If the traffic is not handled by proxy then it is handled by packet filter. If I turn off the packet filter, I can see default drop but if I enable the packet filter I don't see anything in packet filter log.

    I understand that you don't see the traffic that is handled by proxy. But in this case the proxy is not handling the traffic and there is no record of it in http.log since I am bypassing it and the packet filter is not logging it.
     
    How am I supposed to monitor this traffic?
    Regards
    Bill
Reply
  • 0 in reply to kbr
    This is intended behavior. The skiplist has a higher precedence and 'overrules' the packet filter entry wrt logging. If you want to see the entries in the packet filter log, simply drop that host from the skip list.

    Hi Kai, nice to see you around. I am not sure what you mean by intended behavior. This has not been the behavior in the past. If the traffic is not handled by proxy then it is handled by packet filter. If I turn off the packet filter, I can see default drop but if I enable the packet filter I don't see anything in packet filter log.

    I understand that you don't see the traffic that is handled by proxy. But in this case the proxy is not handling the traffic and there is no record of it in http.log since I am bypassing it and the packet filter is not logging it.
     
    How am I supposed to monitor this traffic?
    Regards
    Bill
Children
  • 0 in reply to Billybob
    Hi Bill,

    I am not sure what you mean by intended behavior. 


    Well, what i mean is that it behaves exactly in the way we had designed it... ;-)
     

    How am I supposed to monitor this traffic?


    You answered that question yourself in the other post above, didn't you? If you like me to talk to the proxy guys again, just drop me a note. We see you point, and this might make it into V9 as a mini feature next year.

    Cheers,
    Kai
Unfiltered HTML