Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block clients with bad reputation ??

dcline97
We currently have this turned on for both our main website and for our Customer Portal.  I have a customer that can access our website just fine, but when they try to login to our portal they get this:

2014:08:20-15:10:08 SHOUTP reverseproxy: id="0299" srcip="38.72.64.34" localip="204.106.235.147" size="227" user="-" host="38.72.64.34" method="GET" statuscode="403" reason="dnsrbl" extra="Client is listed on DNSRBL black.rbl.ctipd.astaro.local" exceptions="-" time="2087" url="/CustomerPortal/Login.aspx" server="portal.shoemakermfg.com" referer="www.shoemakermfg.com/" ......

Both sites use the same firewall profile.  Any idea why would it allow them to access our website, but not the portal?

Thanks,

Dave


This thread was automatically locked due to age.
  • 0
    Dave, please edit your post and show the complete line.  If you obfuscate some information, please make sure we still can understand what/where the item is.  Also, please add a new post with the line for access to the website.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Sorry about that!  

    I did figure out what the issue was - visitors to our main website go through a separate proxy BEFORE the UTM so the original IP is lost by the time they reach the UTM.  Portal visitors do not go through a proxy.  Since the Customer's IP is in a dnsrbl (not sure why) I simply set up an exception for them.
  • 0
    Could anyone explain how the DNS part of this resolution works?   My device is unable to do the reverse lookups to this "astaro.local" reverse zone.   

    Am I expected to host this zone myself?  If so,  who fills it,  the UTM?


    [authz_blacklist:warn] [pid 2786:tid 4088277872] [client 199.9.115.85:45514] DNS lookup for 85.115.9.199.black.rbl.ctipd.astaro.local. failed: Temporary failure in name resolution
  • 0
    Hi, 

    1. what is your UTM version #?

    2. which log is this?

    Barry
  • 0 in reply to BarryG
    Apologies for omitting the context.

    UTM Firmware version: 9.303-2
    The log entries are from the Web Application Firewall
Unfiltered HTML