Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 9140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

option "Block clients with bad reputation" blocks all ip adresses

samy_01
Hi!

When enabling the new 8.200 feature "Block clients with bad reputation" in WAF firewall profiles all requests from ANY! ip adresses are blocked with the following error in log:

2011:07:30-12:00:00 vpn reverseproxy: [Sat Jul 30 12:00:002011] [warn] [client xx.xx.xx.xx] Client is listed on DNSRBL black.rbl.ctipd.astaro.local

I have used about 20 different DSL, A-DSL, dialup and mobil broadband connections to test - all blocked. Mails sent from IPs blocked in WAF pass the RBLs of Anti-Spam without issue. Even access from local subnets is blocked with same error.

Anyone experiencing the same issue?
Samy


This thread was automatically locked due to age.
Parents
  • 0
    I'm not seeing this behavior on my system.  

    Does anything show up if you check these IPs manually at http://www.commtouch.com/check-ip-reputation ?

    vpn reverseproxy

    Given the name, are the remote points connecting through some web based vpn proxy service?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Thank you for your answer. The external IPs are all listed with Risk-Level: "No Risk". No proxy-service in between.

    I have to add, that i had troubles after installing the official soft relase with the GeoIP.dat and GeoIPv6.dat files missing. For description and workaround see this post. I updated 8.103 -> 8.200, no beta. Somewhere in the forum I read that this problems only occure when updating 8.103 -> 8.200 directly.

    Did you encounter this GeoIP.dat problems? Maybe that is not the only problem updating from 8.103 -> 8.200 and there are some other files that didn't make it through the soft-update required for the "Block clients with bad reputation" function to work.
Reply
  • 0 in reply to Scott_Klassen
    Thank you for your answer. The external IPs are all listed with Risk-Level: "No Risk". No proxy-service in between.

    I have to add, that i had troubles after installing the official soft relase with the GeoIP.dat and GeoIPv6.dat files missing. For description and workaround see this post. I updated 8.103 -> 8.200, no beta. Somewhere in the forum I read that this problems only occure when updating 8.103 -> 8.200 directly.

    Did you encounter this GeoIP.dat problems? Maybe that is not the only problem updating from 8.103 -> 8.200 and there are some other files that didn't make it through the soft-update required for the "Block clients with bad reputation" function to work.
Children
No Data
Unfiltered HTML