Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall Proble seit Update auf 9.203-3

Preussal
Hallo,

mit ist aufgefallen das man seit dem Update auf 9.203-3 bei der WAF keine weitere IP nutzen kann, um zusätzliche Webseiten zu schützen die auf einer anderen IP / Schnittelle laufen.

Man kann es zwar einrichten, aber auf der zusätzlichen IP kommt der Reverse Proxy nicht hoch. Portscan meldet sogar das der Port von Filtert auf Close geht. 

Im Anhang hab ich einen Screenshot hochgeladen wo man das auch im Webinterface mehr oder weniger sehen kann. Die beiden Echten Webserver sind erreichbar und funktionieren. Will ich nun aber die IPv6 Regel aktivieren geht es nicht. Die WAF meldet das die beiden Webserver im Fehler sind. Was aber so nicht stimmt.

Ich hab es auch noch mit einer weiteren IPv4 Regel ausprobiert, da ist es das gleiche. 

Ich bin auch schon hergegangen und hab alle Regeln gelöscht und diese neu angelegt. Ohne Erfolg. Mir blieb jetzt nichts anderes übrig als alle Domains auf eine IP umzuziehen.

Interessanterweise wird in der Config Datei /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf die Listen IPs und Ports richtig angegeben.

Listen 5.83.***.***:80 http
Listen 5.83.***.***:443 https
Listen [2001:***x:***x:***x:***x:***x]:80 http

Vielleicht hat jemand von euch ja eine Idee.


This thread was automatically locked due to age.
  • 0
    Hallo

    Hatte nach einem Update von 9.1*** auf 9.203 auch ein ähnliches Problem.
    Letztendlich habe ich alle Einträge in WAF gelöscht. Wirklich alles.

    Danach alles neu angelegt und es funktionierte wieder alles wie vorher.. Vielleicht hilft es ja auch bei dir
  • 0 in reply to LSTRek
    Hallo

    Hatte nach einem Update von 9.1*** auf 9.203 auch ein ähnliches Problem.
    Letztendlich habe ich alle Einträge in WAF gelöscht. Wirklich alles.

    Danach alles neu angelegt und es funktionierte wieder alles wie vorher.. Vielleicht hilft es ja auch bei dir


    Hab ich auch schon gemacht. Aber gab leider keine Besserung.
  • 0 in reply to Preussal
    Ich hab mir deine Idee nochmal zu herzen genommen und es auf einer anderen UTM9 getestet. Dort war die WAF Jungfräulich.

    Und es hat funktioniert es. Grummel.

    Was ich wohl beim entfernen der Einträge vergessen hab, waren die Firewall-Profile und eventuell noch was. 

    Ich werde deinen Rat jetzt doch nochmal folgen und alle Konfiguration Einstellungen löschen.

    Grummel
  • 0 in reply to Preussal
    Ich hab mir deine Idee nochmal zu herzen genommen und es auf einer anderen UTM9 getestet. Dort war die WAF Jungfräulich.

    Und es hat funktioniert es. Grummel.

    Was ich wohl beim entfernen der Einträge vergessen hab, waren die Firewall-Profile und eventuell noch was. 

    Ich werde deinen Rat jetzt doch nochmal folgen und alle Konfiguration Einstellungen löschen.

    Grummel


    Es sind die Profile. Die hatte ich auch alle gelöscht. Da scheint beim Update etwas schief zu gehen
  • 0 in reply to LSTRek
    Es sind die Profile. Die hatte ich auch alle gelöscht. Da scheint beim Update etwas schief zu gehen


    Ja so ist es. Hab alles Rausgeschmissen und neu gemacht. 
    Sind auch ein paar echt geile neu Funktionen drin, die ich jetzt nutze um meine Webseiten zu schützen.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?