Thread Info
  • State Not Answered
  • +2 person also asked this people also asked this
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall: Regel funktioniert erst, wenn Quellobjekt dupliziert wird

LH-User

Bei einem Kunden mit SG330 und 9.407 gab es eine Firewallregel (vielleicht mehrere??) die, obwohl augenscheinlich richtig, definitiv nicht funktionierten.

Die Regel war Source: Host (IP) aus dem LAN, Dienst: DNS, Destination: Host (IP) im WAN

Nach mehreren Tests, haben wir die in der Regel verwendeten Elemente alle nach und nach neu erzeugt: also die Quelle, den Dienst, das Ziel bis wir festgestellt haben: es lag an dem Quellobjekt. Also wir haben den Quell Host "LAN IP 1.2.3.4" mit der IP 1.2.3.4 under dem Namen "LAN IP 1.2.3.4 - 2" mit der IP 1.2.3.4 angelegt und in der selben Regel eingetragen plötzlich funktionierte sie.

Es wurde kein Sourceinterface in beiden Objekten (unter Advanced) verwendet.

Ist hier bekannt wie sowas passieren kann? Dises Verhalten führt dazu, dass man eingerichteten Regeln nicht mehr 100% trauen kann.

Problem ist auch, dass as Element, dass wir in der FW-Regel verwendet haben, auch noch an anderer Stelle in der UTM verwendet wird, bspw als Authentifizierungsserver im Backend. Da scheint es aber zu funktionieren.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Lutz,

    Ein solches Verhalten kenne ich überhaupt nicht. Das sollte ein Support Ticket klären. Entweder ist es ein Problem mit dem Objekt, also der Config, oder beim Übersetzen der Regeln zu IPTABLES ist ein Fehler passiert.

    Du kannst versuchen, ob Du einen Unterschied zwischen beiden Objekten findest, entweder im "Support/Printable Configuration" oder im Backup File. Die iptables rules sind im Support Package (Support/Advanced/Config Dump) im File "swinfo" aufgelistet.

    Nie vergessen: Wie alles in der IT ist es nur eine Software, die von Menschen geschaffen wurde.

     

    Sophos Certified Architect (UTM + XG)

Reply
  • 0

    Hallo Lutz,

    Ein solches Verhalten kenne ich überhaupt nicht. Das sollte ein Support Ticket klären. Entweder ist es ein Problem mit dem Objekt, also der Config, oder beim Übersetzen der Regeln zu IPTABLES ist ein Fehler passiert.

    Du kannst versuchen, ob Du einen Unterschied zwischen beiden Objekten findest, entweder im "Support/Printable Configuration" oder im Backup File. Die iptables rules sind im Support Package (Support/Advanced/Config Dump) im File "swinfo" aufgelistet.

    Nie vergessen: Wie alles in der IT ist es nur eine Software, die von Menschen geschaffen wurde.

     

    Sophos Certified Architect (UTM + XG)

Children
No Data