Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 11752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos blockt Pakete trotz Firewallfreigabe

eastfrisian

Hey zusammen! :) 

Ich benötige hier mal eine kurze Hilfestellung. Irgendwie begreife ich das nicht ganz. Ich habe auf der Sophos (UTM9) folgende Firewall-Freigabe erstellt:

Client XY -> any -> adresse.vpnhoster.vom

Diese besagt, dass ein interner client die möglichkeit haben soll, datenverkehr auf eine bestimmte adresse zu schicken. 

Laut Anbieter kommt keine Anfrage durch - das Firewallprotokoll schmeißt aber keine geblockten Ergebnisse aus. die Anfrage läuft über TCP Port 443.

Wenn er jetzt von unserem internen gerät einen test über SSH schickt, sehe ich auf der firewall "STANDARD-VERWERFEN". warum?

1. welche richtlinie ist denn standard-verwerfen? ich finde in keiner firewall-regel einen eintrag der diese anfrage blocken sollte.

2. Wie kann ich mir denn im Live Protokoll ansehen, welche Anfragen durchgelassen werden? Irgendwie werden da immer nur abgelehnte angezeigt.. Wenn hier keine Anfrage geblockt wird, heißt das für mich entweder "geht durch" oder "es kommt nix". 

viele grüße



This thread was automatically locked due to age.
Parents
  • 0

    Die default policy der UTM ist DROP. Greift also keine Regel, wird die Verbindung verworfen. 

    In der Regel kann man die Option setzen, dass die Verbindung geloggt wird. 

    Wenn eine gültige und aktive Regel nicht greift, ist es oft so, daß sie auf ein Interface gebunden ist.

  • 0 in reply to K.N.

    hey! danke schon einmal für deine hilfe! 

    bei den firewall regeln kann ich jedoch kene schnittstelle einstellen. hier gibt es nur "quelle" "fdienst" und "ziel". 

    ich könnte einen zeitraum für die regel definieren. aber mehr geht da nicht. die entsprechenden "ziele" und "quellen" habe ich bereits an eine schnittstelle gebunden. 

  • 0 in reply to eastfrisian

    Nee, bei den FW-Regeln gibts auch keine Schnittstelleneinstellungen, die hier erstellten Regeln gelten für alle Schnittstellen.

    Hast Du Dir mal alle FW-Regeln anzeigen lassen, also nicht nur die user-created rules, sondern all (Oben mitte unter advanced)? Ich hatte mir mal selbst ein Bein gestellt mit einer fehlerhaft definierten DNAT-Regel und dabei automatisch FW-Regel erstellen aktiviert und mich gewundert, warum etwas nicht funktionierte. Bei Anzeige all werden eben auch diese automatisch erstellten Regeln angezeigt und vielleicht liegt da irgendwo der Hunde begraben.

    Außerdem würde ich mal testen, ob der Client überhaupt auf der FW ankommt. Regel ganz oben mit Client-IP und any/any erstellen, Protokoll aktivieren und schauen, was da ankommt. Dann weiterschauen.

Reply
  • 0 in reply to eastfrisian

    Nee, bei den FW-Regeln gibts auch keine Schnittstelleneinstellungen, die hier erstellten Regeln gelten für alle Schnittstellen.

    Hast Du Dir mal alle FW-Regeln anzeigen lassen, also nicht nur die user-created rules, sondern all (Oben mitte unter advanced)? Ich hatte mir mal selbst ein Bein gestellt mit einer fehlerhaft definierten DNAT-Regel und dabei automatisch FW-Regel erstellen aktiviert und mich gewundert, warum etwas nicht funktionierte. Bei Anzeige all werden eben auch diese automatisch erstellten Regeln angezeigt und vielleicht liegt da irgendwo der Hunde begraben.

    Außerdem würde ich mal testen, ob der Client überhaupt auf der FW ankommt. Regel ganz oben mit Client-IP und any/any erstellen, Protokoll aktivieren und schauen, was da ankommt. Dann weiterschauen.

Children
No Data
Cookie Information Banner