Remote syslog not working in 7.4xx?

I'm about to evaluate splunk and found it easiest to just configure our Astaro FW 7.4xx (7.404) to send its logfiles to a remote logserver, in this case the CentOS5 server with splunk (splunk free version).

I've configured splunk to receive logs on syslog port 514/udp. I can also see it's listening on that port:

[root@splunk01 ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address               Foreign Address             State

tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN

tcp        0      0 0.0.0.0:8089                0.0.0.0:*                   LISTEN

tcp        0    248 10.22.76.12:22             10.22.20.20:2485           ESTABLISHED

udp        0      0 0.0.0.0:514                 0.0.0.0:*

But I see no traffic coming in to the splunk server from the firewall. I find this strange.

The splunkserver has iptables turned off.
In the Astaro FW I've temporarily configured this rule - "any -> syslog -> splunk-server"

What have I missed?

(I have not yet activated the Splunk Enterprise 30-day trial since I'm soon going on vacation.)

This thread was automatically locked due to age.