Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Rule

ivanildogalvao
Hello,

Why Web Control overrides the firewall rules? Doing some tests with Sophos UTM, I realized that the machines stop when surfing the Web Control is disabled, the Web Control enabled navigation back to normal, but it seems that only on port 80 http and 443 https, so I created a new rule authorizing the departure of ICMP ping through the seasons and not drip.

I use Web Filter, but without interfering with the Firewall, or if I open ports in the firewall, the rule has to be obeyed by my network.

Before I had no problem with that, is that something is missing?


Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    I think you're mis-remembering.

    With the Web Proxy, there are "invisible" firewall rules that allow traffic before your manually-created firewall rules are considered.

    For traffic arriving at an interface, the basic rule is that it is handled only once, and in this sequence: DNATs first, then Proxies and VPNs, and finally manual Routes and Firewall rules.

    Cheers - Bob
Reply
  • 0
    I think you're mis-remembering.

    With the Web Proxy, there are "invisible" firewall rules that allow traffic before your manually-created firewall rules are considered.

    For traffic arriving at an interface, the basic rule is that it is handled only once, and in this sequence: DNATs first, then Proxies and VPNs, and finally manual Routes and Firewall rules.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Alright, that's it, but I think I had done something wrong before. Well I did a reset on Sophos UTM configuration, the internal interface configured again, WAN, rules of IPS and Web Filter, using the wizard, I applied again and returned the license to operate normal.
    So much so that when you create a firewall rule freeing ping packets, the rule was properly applied.

    Thank you!