Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 9144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

option "Block clients with bad reputation" blocks all ip adresses

samy_01
Hi!

When enabling the new 8.200 feature "Block clients with bad reputation" in WAF firewall profiles all requests from ANY! ip adresses are blocked with the following error in log:

2011:07:30-12:00:00 vpn reverseproxy: [Sat Jul 30 12:00:002011] [warn] [client xx.xx.xx.xx] Client is listed on DNSRBL black.rbl.ctipd.astaro.local

I have used about 20 different DSL, A-DSL, dialup and mobil broadband connections to test - all blocked. Mails sent from IPs blocked in WAF pass the RBLs of Anti-Spam without issue. Even access from local subnets is blocked with same error.

Anyone experiencing the same issue?
Samy


This thread was automatically locked due to age.
Parents
  • 0
    samy, is the Domain you use for the ASG Hostname (Management >> System Settings >> Hostname) a wildcard Domain? e.g. does it resolve anythingxyblah.yourdomain.com?

    If yes, the workaround would be to either disable that functionality at the Domain's DNS Server or change the ASG hostname to something else not being part of a domain like this. Both are rather nasty.

    Here is a Patch-RPM you may install to fix this without having to apply one of those workarounds, but keep in mind it may be overwritten by the upcoming v8.201 Up2Date! Install as root by running 'rpm -Uvh modauthzblacklist-8.20-2.g079c902.i686.rpm'. Of course this will void Astaro Support - if you had it
Reply
  • 0
    samy, is the Domain you use for the ASG Hostname (Management >> System Settings >> Hostname) a wildcard Domain? e.g. does it resolve anythingxyblah.yourdomain.com?

    If yes, the workaround would be to either disable that functionality at the Domain's DNS Server or change the ASG hostname to something else not being part of a domain like this. Both are rather nasty.

    Here is a Patch-RPM you may install to fix this without having to apply one of those workarounds, but keep in mind it may be overwritten by the upcoming v8.201 Up2Date! Install as root by running 'rpm -Uvh modauthzblacklist-8.20-2.g079c902.i686.rpm'. Of course this will void Astaro Support - if you had it
Children
  • 0 in reply to trollvottel
    thanks a lot for the explanations! as i am not allowed to change the dns-servers wildcard behaviour and don't want to apply patches that void support, i'll have to wait till 8.202. Any time frame when this will become available to public?
  • 0 in reply to samy_01
    Hi,

    This problem persists in 8.201
    I just got a bunch of call from unhappy people because they get to see the "front" of many of our websystem from the internet, but however when clicking links on the websites the server declines with error 403.

    unticking the bad reputation check, resolved the issue. But that however also means that the bad reputation check is "broken".
Unfiltered HTML