Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 1926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG430 : Ping in Sophos Firewall Log nicht sichtbar

Rumak18

Hallo Zusammen,

 

ich ping von einem Client ein Gerät an. Die SOphos routet den ping durch (Sehe ich mit tracert).

Leider protokolliert die Sophos diesen ping nicht, obwohl ich eine temporäre Regel "Any->Any->Any" mit Protokollierung konfiguriert habe.

Wo kann ich hier ansetzen oder sehen, was mit dem PING tatsächlich passiert bzw. warum dieser nicht protokolliert wird?



This thread was automatically locked due to age.
  • 0

    Moin Rumak18

    Der Ping würde wahrscheinlich auch durchgehen, wenn Du die "Any"-Regel nicht aktiv hättest.

    Das liegt daran, dass es eine weitere Ebene gibt, mit der Du ICMP-Verkehr zulassen kannst, die aber leider nicht ins Firewall-LOG schreibt:

    Unter "Network Protection/ Firewall/ Reiter ICMP" empfehle ich Dir, alle Haken zu deaktivieren. Dann kannst Du explizite Firewallregeln erstellen und in diesen auch das Logging aktivieren. Wenn Du es vereinfachen möchtest, reichen in der Regel die beiden ersten Haken unter "Ping Settings" ("Gateway is ping visible" und "Ping from gateway"). Ping "durch das Gateway" dann aber immer explizit in den Firewallregeln (einfach den Dienst "Ping" hinzufügen - oder halt "any").

    Zusätzlicher Tipp: Bei Any-Regeln trotzdem immer das Ziel einschränken (beispielsweise bei Internetzugriff "Internet IPv4" anstelle von "IPv4" oder "any").

    Bei Nutzung der Web Protection unter "Filtering options/ Misc" niemals den Haken bei "Allow HTTP/S traffic for listed hosts/nets" setzen, wenn Du Ausnahmen definierst -> denn hier ist das Ziel ebenfalls "any".

    LG, Janbo

  • 0 in reply to JanboNörskau

    Hi Jando,

     

    das ist eine sehr gute und detaillierte Antwort von dir, die mir an sich alles beantwortet. Ich werde es mal austesten.

    Vielen Dank dafür!

  • 0 in reply to Rumak18

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You will want to consider #2 in Rulz (last updated 2019-04-17), specifically item 3.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Alles klar. Vielen Dank für die nützlichen Links!

    Nun sehe ich auch meine Einträge im Log.

    Eventuell noch eine zusätzliche INfo dazu: Ein Logoff aus der aktuellen Session war bei mir notwendig, damit das Log mit ICMP Paketen auch gefüllt wird.