Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2062 views
  • Users 0 members are here
Options
Suggested

[8.285][QUESTION][ANSWERED] port 443 open on external interface with portal enabled

brk
I think this is the same as before.  I have the user portal enabled, Allowed networks "Internal & VPN".  The advanced page has listen "Any / 443".

When I try to connect from outside, I get a "not allowed" web error rather then the port not listening at all.  My preference is to hide everything.

Is there something I can do better?
Parents
  • 0
    Hmm I "think" the weblisteners automatic FW rule is processed before your own PF rules...

    I havent tested this but is using some of the same concept because I needed port 443 for another purpose I moved the portal to 1443 and made at DNAT rule for it.
    Now, when 443 is processed with DNAT I "think" you can interact with it on own PF rules..

    Meaning if you NAT 443 to a own defined port, you will be able to create two allow rules for internal and vpn in the packet filter and then drop for the rest.

    See attached screen for example DNAT config -the translated server "Astaro user por" you see in the screenshot is mapped to 1443.
Reply
  • 0
    Hmm I "think" the weblisteners automatic FW rule is processed before your own PF rules...

    I havent tested this but is using some of the same concept because I needed port 443 for another purpose I moved the portal to 1443 and made at DNAT rule for it.
    Now, when 443 is processed with DNAT I "think" you can interact with it on own PF rules..

    Meaning if you NAT 443 to a own defined port, you will be able to create two allow rules for internal and vpn in the packet filter and then drop for the rest.

    See attached screen for example DNAT config -the translated server "Astaro user por" you see in the screenshot is mapped to 1443.
Children
No Data
Unfiltered HTML