Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Logs missing some records?

Crisman
Hi,

I have a Cable TV box connected to my lan and go trought internet to use Card Sharing Server from outside and I've created a FW rule to permit and log "any" traffic from this box to the WAN, but when I check the firewall logs I cannot see any record from this Host (Cable TV BOX), If I disconnect the modem and no internet connection is UP the box does not show any channel, all channels are codified, so this box must use the internet connection to unlock the channels but I cannot see any log traffic on the firewall, am I missing something?

Regards.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, somehow I posted the above message to the wrong thread.

    1. What is 'Card Sharing'?
    What IP services/ports does it use?

    2. your firewall rule with logging enabled may not be in effect because there may be another matching rule above it without logging enabled.
    Try moving the rule to the top of the list, and make sure you don't have any 'auto firewall rules' turned on in the NAT settings, etc.

    also note that tcpdump is available on the console.

    Barry
  • 0 in reply to BarryG
    ...1. What is 'Card Sharing'?
    What IP services/ports does it use?...

    I think its a satellite (Dish Network??) illegal hack where one subscription is shared among many people. There are probably a number of ports that are being used including port 21 and 80 and if the proxies are enabled for those services, the OP might not be seeing them. There may also be some dnat rules with automatic packet filter rules. In any case, the UTM should be seeing all the traffic and logging it correctly. .

    Please note that although this question is related to firewall usage, we do not condone any illegal activities on this forum.
Reply
  • 0 in reply to BarryG
    ...1. What is 'Card Sharing'?
    What IP services/ports does it use?...

    I think its a satellite (Dish Network??) illegal hack where one subscription is shared among many people. There are probably a number of ports that are being used including port 21 and 80 and if the proxies are enabled for those services, the OP might not be seeing them. There may also be some dnat rules with automatic packet filter rules. In any case, the UTM should be seeing all the traffic and logging it correctly. .

    Please note that although this question is related to firewall usage, we do not condone any illegal activities on this forum.
Children
No Data