Zusammenspiel Firewall und Webfilter - HW: SG210 SW:9.510-5

Question

Geehrte Forengemeinde, 
 
 aktuell werde ich mit einem Verhalten &uuml;berrascht und bin mir nicht sicher ob das ein Bug (oder Absicht) oder Unverm&ouml;gen meinerseits ist. 
 Ein internes Netzwerk darf nicht in das Internet oder sonst Ports aufrei&szlig;en. Die Firewall sieht dementsprechend (also leer) aus. Wenn ich nun aber das Netz in den Webfilter eintrage, dann geht, obwohl keine Regel "int. Netz --> 53/80/443 --> Internet" existiert. Selbst wenn ich eine denied-Regel einsetze, interessiert es der UTM nicht und liefert alle angefragten Webseiten aus. Schalte ich den Filter ab bzw. entferne das Netz aus der Liste, ist wieder alles dicht. 
 
 Andere Ports wie RDP sind tats&auml;chlich zu und lassen sich in der Firewall regulieren. 
 
 Kennt jemand das Verhalten und was sich dahinter verbergen k&ouml;nnte? Gru&szlig;, Patrick

Steve Weißflog · Accepted Answer

Hallo, 
 das ist doch ganz normales Verhalten! Der Webfilter ist der Firewall "vorgelagert" d.h. es greift erst der Proxy/Webfilter und erst dann die Firewall. Die Zugriffe f&uuml;r den Webverkehr siehst du somit nicht im Firewall-Log sondern im Webfilter-Log. Die Ports, die &uuml;ber den Webfilter laufen, regelst du unter Filteroptionen->Sonstiges -> zugelassene Zieldienste. 
 
 Gru&szlig; Steve

BAlfson · Answer

Hallo Patrick, 
 Erstmal herzlich willkommen hier in der Community ! 
 (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(]) 
 WebAdmin is a GUI that manipulates databases of objects and settings. A single change in WebAdmin can cause the Configuration Daemon to rewrite hundreds of lines of the code used to run the UTM. You will also want to consult #2 in Rulz . Also see Doug Foster's take on some of this: READ ME FIRST: UTM Architecture 
 MfG - Bob (Bitte auf Deutsch weiterhin.)