Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 25 subscribers
  • Views 13759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM9 - Firewall

Tru5T
Hallo,

Ich bin neu hier, habe aber schon seit längerem eine Sophos UTM9. Im Moment bin ich etwas am Verzweifeln, weil ich nicht genau weiß, wie ich die Firewall einstellen muss, damit sie die Firewall Regeln auf die Netze anwendet...

Beispiel:
Unter Network Protection -> Firewall konfiguriere ich eine Regel, die besagt, alles, egal welcher Dienst egal welche Richtung, soll geblockt werden. Soweit ich das beurteilen kann, sollte jetzt absolut nichts mehr nach aus in das Internet gelangen und folge dessen auch keine Internetseite erreichbar sein. Das Ergebnis ist aber anders, ich habe keinerlei Einschränkungen, es ist noch alles erreichbar und nichts blockiert. Mein Ziel ist natürlich gewisse Netze voneinander zu trennen bzw. gewisse Ports zu erlauben und andere zu blockieren. Das Beispiel war lediglich ein Test, ob die Firewall überhaupt etwas macht, was sie meiner Meinung nach nicht tut...

Muss ich irgendetwas vorher aktivieren, damit die Regeln greifen? Ist irgendwo eingestellt, Route bitte alle angeschlossenen Netzwerke und ignorier die Firewall Richtlinien?

Ich bin echt am Verzweifeln, weil ich schon alles durchgeschaut habe und sämtliche Einstellungen getestet habe...
Ich wäre sehr dankbar, wenn einer von euch mir eventuell helfen würde!

Grüße
Tru5T


This thread was automatically locked due to age.
  • 0
    Hi Tru5T,

    du benutzt den Port 587 SMTP mit TLS/StartTLS. Trage bitte mal auf deinem Client Port 25 ein. Ich habe schon öfter erlebt das der Port 587 bei den Providern nicht funktioniert aber über Port 25 mit Verschlüsselung es dann geht. 1und1 ist einer davon [;)]

    An der UTM kann es nicht liegen. Der Sync geht ja ganz normal raus.

    vg
    mod
  • 0 in reply to mod2402
    Also ich habe jetzt mal Port 25 und 465 getestet aber bei beiden Ports wie auch beim Port 587, denn ich am Anfang hatte, bekomme ich als Ausgabe ein Timeout und das Programm bzw. Skript versendet keine Emails...

    K.N. hatte erwähnt, dass gewisse Dienste vor der Firewall greifen. Besteht die Möglichkeit, dass irgendein spezieller Dienst der vor der Firewall ausgeführt wird meine Emails blockiert? (mir fällt da leider keiner ein, denn der Webfilter hat mit meinen Emails nichts zu tun denke ich...)

    Grüße
    Tru5T
  • 0
    Im PFL Log von Dir sieht man, dass der PFL ein ausgehendes erlaubtes SYN logt. Im Log sollten davon drei bis fünf stehen. 
    Du könntest zur Gegenprobe von der Shell aus das ganze mit Telnet versuchen, oder tcpdump mitlaufen lassen. 

    Was steht vor der UTM? 
    Welcher Provider?
  • 0 in reply to K.N.
    Ich habe mir das Log noch einmal angeschaut und da ist SYN bzw. diese Verbindung nur einmal zu sehen, keine drei oder sogar fünd Mal.

    Vor meiner UTM ist ein W724V Typ C von der Telekom. Der Router wurde vor zwei Tagen ausgetauscht, das heißt mit dem vorherigen Router hat es auch schon nicht funktioniert. Es liegt irgendwie an der Firewall, ich bin mir nur noch nicht ganz klar wo...

    Grüße
    Tru5T
  • 0
    Dann hast Du nur zwei Möglichkeiten - Entweder die Gegenprobe ohne UTM oder, wenn der Aufwand für Analyse mit tcpdump & Co zu groß erscheint, die UTM neu aufsetzen, mir nur einer Any Regel.
  • 0
    Oder die Gegenprobe mit einem anderen E-Mail Anbieter.
  • 0
    Nachdem ich nicht mehr genau wusste, was ich noch machen sollte, habe ich einfach mal alles ausgemacht (wie empfohlen!), alle Firewall Regeln deaktiviert, Webfilter deaktiviert. Danach ist mir aufgefallen, dass ich ohne diese Filterungen nicht mehr in das Internet oder ein anderes Netzwerk komme. Ich habe dann die Einstellungen überprüft und festgestellt, dass ich zu vorherigen Testzwecken die NAT Maskierung gelöscht hatte... Nachdem ich diese wieder eingetragen hatte, konnte ich ohne Filter im Internet surfen! Nach diesem kleinen Erfolg habe ich die Firewall Regeln und die Filter alle wieder aktiviert und konnte feststellen, dass ich wieder Emails versenden und empfangen kann!!

    Mein Problem ist also gelöst!
    Ich möchte mich recht herzlich bei eurer Hilfe und euren Beiträgen bedanken!!

    Grüße
    Tru5T
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?