Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1750 views
  • Users 0 members are here
Options
Suggested

[8.900][BUG] Packetfilter Problems

Robert Tausend
Hi there,

i have 2 problems with packetfilter, after a Backup restore from 8.301 in a new installation of 8.900.

1.)
Rule 1 says allow any from Internal (10.10.10.0/24) to any with no log,
but as you can see, it's logged ...

Direct after the installation, all was blocked, i added a rule which says allow from
10.10.0.0/16 to any all with logging. Then it was working and i deleted the rule.
It seems that this rule is still aktive even i deletetd it.


2.)
Rule 4 says allow any from 10.2.2.0/24 to 10.10.0.0/16 with logging, but as you can
see in the attached pictures, DNS Querrys get blocket.

A'm i doing something wrong?

Robert
Parents
  • 0
    I'm still confused, Robert.  Do you mean that you have, for example, 10.0.0.1/16 on the Internal interface, but that internal clients have subnets like 10.0.1.0/24, 10.0.2.0/24 etc.?  Have you added addresses on the interface like 10.0.1.1 as default gateway?  I guess I don't understand what's to be gained by that configuration.

    Instead of looking at the Live Log, the full Firewall log lines might be more helpful here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I'm still confused, Robert.  Do you mean that you have, for example, 10.0.0.1/16 on the Internal interface, but that internal clients have subnets like 10.0.1.0/24, 10.0.2.0/24 etc.?  Have you added addresses on the interface like 10.0.1.1 as default gateway?  I guess I don't understand what's to be gained by that configuration.

    Instead of looking at the Live Log, the full Firewall log lines might be more helpful here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?