hallo zusammen, irgendwie stehe ich auf dem Schlauch. bei der sophos kommt das ja mal vor. ich versuche derzeit einen netzwerkverkehr zu verfolgen. eigentlich geht es um die frage, ob die firewall den traffic irgendwie blockt, oder ob alle freigaben in ordnung sind. genauer gesagt geht es um die frage, ob eine SSH-Conncetion auf Port 443 einer bestimmten externen Domain zustande kommt. Alle Firewallregeln haben die Einstellung "Verkehr protokollieren". Folgendes Szenario (mit Putty) SSH-Connect an xxx.xxx-xxx.com Port 22 - Verbindung kommt nicht zustande (timeout), da der Server an diesem Port nicht reagiert. Die Firewall protokolliert "Verbindung aufgrund von Regel 5 zugelassen" (Was ja auch stimmt. Dafür das an Port 22 nichts läuft, kann die Sophos ja nichts) SSH-Connect an xxx.xxx-xxx.com Port 300 - Verbindung kommt nicht zustande (timeout), da der Server an diesem Port nicht reagiert. Die Firewall protokolliert "Verbindung aufgrund von Regel 5 zugelassen" SSH-Connect an xxx.xxx-xxx.com Port 443 - Die Verbindung kommt zustande, Putty fragt nach Logindaten für den externen Server. Das Firewall Livelog hingegen zeigt jedoch rein gar nichts an. Überhaupt keine Reaktion. Als gäbe es gar keine Anfrage. Die oben erwähnte Firewallregel Nr. 5 ist quasi eine "Internal -> any -> any" Freigabe. Auch alle - wirklich alle! - anderen Regeln werden ausnahmslos protokolliert. Kann mir mal jemand einen Tipp geben? Viele Grüße und Dankeschön im voraus :)

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Firewall-Livelog zeigt keine SSH-Port443 Verbindungen?

hallo zusammen,

irgendwie stehe ich auf dem Schlauch. bei der sophos kommt das ja mal vor. ich versuche derzeit einen netzwerkverkehr zu verfolgen. eigentlich geht es um die frage, ob die firewall den traffic irgendwie blockt, oder ob alle freigaben in ordnung sind. genauer gesagt geht es um die frage, ob eine SSH-Conncetion auf Port 443 einer bestimmten externen Domain zustande kommt. Alle Firewallregeln haben die Einstellung "Verkehr protokollieren".

Folgendes Szenario (mit Putty)

SSH-Connect an xxx.xxx-xxx.com Port 22 - Verbindung kommt nicht zustande (timeout), da der Server an diesem Port nicht reagiert. Die Firewall protokolliert "Verbindung aufgrund von Regel 5 zugelassen" (Was ja auch stimmt. Dafür das an Port 22 nichts läuft, kann die Sophos ja nichts)
SSH-Connect an xxx.xxx-xxx.com Port 300 - Verbindung kommt nicht zustande (timeout), da der Server an diesem Port nicht reagiert. Die Firewall protokolliert "Verbindung aufgrund von Regel 5 zugelassen"
SSH-Connect an xxx.xxx-xxx.com Port 443 - Die Verbindung kommt zustande, Putty fragt nach Logindaten für den externen Server. Das Firewall Livelog hingegen zeigt jedoch rein gar nichts an. Überhaupt keine Reaktion. Als gäbe es gar keine Anfrage.

Die oben erwähnte Firewallregel Nr. 5 ist quasi eine "Internal -> any -> any" Freigabe. Auch alle - wirklich alle! - anderen Regeln werden ausnahmslos protokolliert.

Kann mir mal jemand einen Tipp geben?

Viele Grüße und Dankeschön im voraus :)

This thread was automatically locked due to age.

0 dirkkotte over 8 years ago

Hallo,

Wenn der webproxy aktiv ist, läuft traffic für port 443 womöglich daruber.

Dann ist im Firewall-log nichts zu sehen.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 8 years ago

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

If you do #1 in Rulz, can you identify the problem?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel