Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 510 views
  • Users 0 members are here
Options
Suggested

[7.250] Strange SNAT/DNAT behaviour [CONFIRMED]

BuBU
Hi

add a new DNAT with only those infos:

Name: test:80
Traffic Source: Any
Traffic Service: HTTP
Traffic Destination: Any
NAT mode: DNAT
Destination:
Destination Service: HTTP
Automatic packet filter rule: X (checked)

and save... you will have SNAT in the display list [:)]
I initially forgot destination in one of the 170 rules [[:(]] so as it was in the second page of the list... it seems any SNAT after that was ignored [[:(]]

you may have to not allow that or can't enable that sort of rule !

thx
Parents
  • 0
    Hi BuBU,

    the behaviour you describe will indeed be improved.
    I prepared a fix such that both DNAT rules without destination
    and SNAT rules without source will be rejected,
    flashing the respective input box to help the appliance
    administrator to identify the problem.

    The fix has been submitted to Quality Assurance testing,
    it will not necessarily be in the next public beta,
    as it is not urgent for three reasons:
     - The issue is in the code for a long time, it's not new in 7.300.
     - We must make sure the fix doesn't break other functionality.
     - When you refrain from entering invalid data, the appliance works as it should.  :-)

    Anyway, thanks a lot for the hint!
Reply
  • 0
    Hi BuBU,

    the behaviour you describe will indeed be improved.
    I prepared a fix such that both DNAT rules without destination
    and SNAT rules without source will be rejected,
    flashing the respective input box to help the appliance
    administrator to identify the problem.

    The fix has been submitted to Quality Assurance testing,
    it will not necessarily be in the next public beta,
    as it is not urgent for three reasons:
     - The issue is in the code for a long time, it's not new in 7.300.
     - We must make sure the fix doesn't break other functionality.
     - When you refrain from entering invalid data, the appliance works as it should.  :-)

    Anyway, thanks a lot for the hint!
Children
No Data