Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 4590 views
  • Users 0 members are here
Options
Suggested

Port 119 traffic blocked (slow download)

TheMarf
Hi

I'am New to the board, and i am using the UTM 9 (free) for some time now, but now i run in to à problem
I have à software applience on à HP Proliant DL360 G5
The problem is that when i want to download from à newsgroup server on the Service NNTP (119), the speed is coming to à standstill or is drastically low.
On the config site i have the NNTP (119) in the default internal <> external masquerading 
Is there any way to solve this problem, i have searched on Google and i think it has something to do with IPS but I'm not sure. Can someone help me ?


Greets TheMarf
Parents
  • 0
    Dear Barry

    Thanks for your respons.

    I have looked at the firewall packet filter, and there is indeed a drop given to the port 119, but that is in firewall rule 60001 and 60002, as you can see below.
    What is rule 60001 and 60002, I can not find it in the firewall rules is it possible that it is the IPS rule?

    2012:11:28-04:57:48 STMMFIW01 ulogd[4303]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="c4:71:fe:73:39[:D]9" dstmac="0:1f:29:9:5e:74" srcip="81.171.64.100" dstip="83.128.32.88" proto="6" length="60" tos="0x00" prec="0x00" ttl="60" srcport="119" dstport="35041" tcpflags="ACK SYN" 

    2012:11:28-01:43:37 STMMFIW01 ulogd[4303]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="0:11:85:ba:6d:88" dstmac="0:1f:29:9:5e:6e" srcip="192.168.5.45" dstip="81.171.64.100" proto="6" length="101" tos="0x00" prec="0x00" ttl="63" srcport="43108" dstport="119" tcpflags="ACK PSH"

    Unfortunately I can not look in the IPS log file because it is empty, even I can not adjust the settings. the IPS is grayout, and I can not make changes to it, But it is active globally.

    Greets TheMarf
Reply
  • 0
    Dear Barry

    Thanks for your respons.

    I have looked at the firewall packet filter, and there is indeed a drop given to the port 119, but that is in firewall rule 60001 and 60002, as you can see below.
    What is rule 60001 and 60002, I can not find it in the firewall rules is it possible that it is the IPS rule?

    2012:11:28-04:57:48 STMMFIW01 ulogd[4303]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="c4:71:fe:73:39[:D]9" dstmac="0:1f:29:9:5e:74" srcip="81.171.64.100" dstip="83.128.32.88" proto="6" length="60" tos="0x00" prec="0x00" ttl="60" srcport="119" dstport="35041" tcpflags="ACK SYN" 

    2012:11:28-01:43:37 STMMFIW01 ulogd[4303]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="0:11:85:ba:6d:88" dstmac="0:1f:29:9:5e:6e" srcip="192.168.5.45" dstip="81.171.64.100" proto="6" length="101" tos="0x00" prec="0x00" ttl="63" srcport="43108" dstport="119" tcpflags="ACK PSH"

    Unfortunately I can not look in the IPS log file because it is empty, even I can not adjust the settings. the IPS is grayout, and I can not make changes to it, But it is active globally.

    Greets TheMarf
Children
No Data
Unfiltered HTML