A cimben szereplő hibauzenet okozott egy kis fejtorest ma reggel. A tortenet ugyanis arrol szolt, hogy a DMZ-ben levő webszerver HTTPS portjara kellett beforgatni csomagokat a tűzfal (CheckPoint) magadott portjarol. Rutin feladatnak tűnt megsem műkodott. A bongesző a kovetkező hibauzenetet dobta:

The connection to servername:portnumber was interrupted while the page was loading.

Engedelyeztem a tűzfalon, hogy ugyanazon a porton forgassa be a csomagokat a webszervernek ahol a HTTPS figyel. Ezt kovetően a kapcsolat gond nelkul felepult. Tevesen azt felteteleztem, hogy a HTTPS es a cimforditas kozott keresendő a hiba. Elkezdtem turkalni a logot a SmartView Trackerrel es akkor bukkantam ra a hibauzenetre. A kapcsolatot a CheckPoint elfogadta majd eldobta:

message_info: Illegal LF-CR combination in HTTP header

hibauzenettel. A Googleben tortenő rovid keresgelest kovetően raakadtam a megoldasra. A SmartDefense-nek van egy “General HTTP worm catcher” modulja es ez volt a felelős a galibaert. Kikapcsoltam a modult es a hiba elharult. Legyen a protokoll HTTPS, legyen ott cimforditas, nem szamit. A kapcsolat most mar műkodik. Minden esetre akkor is erdekes, hogy ha a cimforditast kihagyjuk a kepletből akkor a “General HTTP worm catcher” bekapcsolt allapotaban is műkodik a rendszer. A tűzfalon atutazo csomagokhoz maga a CheckPoint piszkal hozza, majd ezt kovetően kiszűri azokat. Ha minden igaz, akkor mar javitast is adtak ki erre a hibara.

Nem ez volt az első eset, amikor a SmartDefense megviccelt. Mikor ismeretesse valt a Windows Metafile file-ok sebezhetősege akkor is jelent meg egy SmartDefense modul amely meglehetősen erdekes dolgokat művelt. Leszaggatta a LAN-rol azokat a klienseket, akik egy olyan halozati megosztashoz probaltak hozzaferni amely - teljesen artatlan - TIFF allomanyokat is tartalmazott. Ejjj, megiscsak az iptables a kedvencem :D