Barricade 7004ABR + firewall + www.czc.cz

Dobrý den.

Mám problém se zobrazením webu http://www.czc.cz

Používám router Barricade 7004ABR. Mám na něm zapnutý firewall (viz snap0.jpg a detaily na snap2.jpg). (Screenshoty nastavení firewallu jsem připojil do přílohy). Pokud se (při zapnutém firewallu) pokusím načíst stránky http://www.czc.cz, dostanu z firewallu hlášení

Alert Message

Time: 12/02/2013, 13:59:37

Message: SYN Flood to Host

Source: 192.168.2.6, 50568

Destination:82.99.173.173, 80 (from WAN Outbound)

(82.99.173.173 je IP www.czc.cz)

Prohlížeč (ie10) stránku nenačte a při pokusu o odstranění potíží (viz snap3.jpg) dostanu hlášku že web www.czc.cz je online ale neodpovídá na pokusy o připojení (viz snap1.jpg).

Pokud ale zruším fajfky na Stateful Packet Inspection: TCP Connection (a s tím se musí vypnout i fajfky na FTP Service a H.323 Service), tak se web normálně načte.

Napsal jsem na czc.cz dotaz, ale "bohužel-kužel", nikdo mi neodpověděl.

Pokud se někdo s podobným problémem setkal, napište mi prosím tipy, jak nastavit firewall.

Děkuji, Luboš

Odpovědi

Ten router je podle mne nastaven podivně. Osobně ho neznám, ale podle zprávy je zapnutá ochrana při paketech zevnitř ven. SYN Flood je obecné označení DoS útoku, kdy útočník posílá otevírací pakety TCP spojení a pak to nechá být. Prohlížeč pravděpodobně otevře více spojení než je firewall ochotný akceptovat. Takže zvedat čísla ve Snap2. Nejkritičtější je to nejmenší: Maximum incomplete TCP/UDP sessin number from same host. Podle mne prohlížeč současně se pokusí otevřít více než 10 spojení, aby to množství obrázků z czc dostal co nejdříve a firewall ho utne.

OK, děkuji moc za pomoc.

Zvýšil jsem podle vaší rady Maximum incomplete TCP/UDP sessions number from same host: na 50 (tj. maximální povolené číslo) a už to běží.

Ještě jednou děkuji.

Luboš.

Dotaz: Barricade 7004ABR + firewall + www.czc.cz

Odpovědi