Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2669 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Logs missing some records?

Crisman
Hi,

I have a Cable TV box connected to my lan and go trought internet to use Card Sharing Server from outside and I've created a FW rule to permit and log "any" traffic from this box to the WAN, but when I check the firewall logs I cannot see any record from this Host (Cable TV BOX), If I disconnect the modem and no internet connection is UP the box does not show any channel, all channels are codified, so this box must use the internet connection to unlock the channels but I cannot see any log traffic on the firewall, am I missing something?

Regards.


This thread was automatically locked due to age.
  • 0
    Hi,
    I've never seen that before.

    If it's not supported anymore, another option would be to run the Sophos UTM with a free 'Home User' license, and set up the Web Protection yourself.

    Barry
  • 0 in reply to BarryG
    Hi,
    I've never seen that before.

    If it's not supported anymore, another option would be to run the Sophos UTM with a free 'Home User' license, and set up the Web Protection yourself.

    Barry


    Hi Barry,

    I use the Sophos UTM with free "Home User" license, and I cannot find any firewall logging with traffic/packets from the Cable TV Box, I even created an Fixed IP Address and have had the mac address to its host but could not find where the traffic between the Cable TV Box and the Card Sharing Server is logged.


    Note: attached is the host IP Fixed Lease and FW rule for that box.

    Regards.
  • 0
    Sorry, somehow I posted the above message to the wrong thread.

    1. What is 'Card Sharing'?
    What IP services/ports does it use?

    2. your firewall rule with logging enabled may not be in effect because there may be another matching rule above it without logging enabled.
    Try moving the rule to the top of the list, and make sure you don't have any 'auto firewall rules' turned on in the NAT settings, etc.

    also note that tcpdump is available on the console.

    Barry
  • 0 in reply to BarryG
    ...1. What is 'Card Sharing'?
    What IP services/ports does it use?...

    I think its a satellite (Dish Network??) illegal hack where one subscription is shared among many people. There are probably a number of ports that are being used including port 21 and 80 and if the proxies are enabled for those services, the OP might not be seeing them. There may also be some dnat rules with automatic packet filter rules. In any case, the UTM should be seeing all the traffic and logging it correctly. .

    Please note that although this question is related to firewall usage, we do not condone any illegal activities on this forum.
  • 0
    If it's using HTTP, then we need to know if you're using the HTTP proxy (Web Protection).

    If you are, check those logs too.

    Barry
  • 0
    Hi, 

    Its kind an Cable Network "illegal or not" that is being used to share subscriptions, the problem is that I don't know what ports is being used and my intention is trying to check where it came from and the traffic it uses to check if is illegal or not? I bought it like not illegal so I have to trace it to find where are those servers and connections.

    I will check if the HTTP proxy is enabled or not but I suppose its not.

    Regards.
  • 0
    Check all the logs to see what ports it's trying to use, and/or run tcpdump.

    Barry