Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2978 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall overrides Application Management

SalishSwede
I have an Application Management rule that allows XMPP [port 5222] traffic.
Yet when I attempt to use XMPP-based messaging I see the following...


15:05:06 Default DROP TCP 10.1.2.31 : 61629 → 69.171.241.10 : 5222 [SYN] len=64 ttl=63 tos=0x00 srcmac=4:c:ce[:D]c:50:82 dstmac=0:c:29:f2:87:19[FONT=monospace]15:05:07 Default DROP TCP 10.1.2.31 : 61629 → 69.171.241.10 : 5222 [SYN] len=64 ttl=63 tos=0x00 srcmac=4:c:ce[:D]c:50:82 dstmac=0:c:29:f2:87:19
[/FONT]
[FONT=monospace]15:05:08 Default DROP TCP 10.1.2.31 : 61629 → 69.171.241.10 : 5222 [SYN] len=64 ttl=63 tos=0x00 srcmac=4:c:ce[:D]c:50:82 dstmac=0:c:29:f2:87:19
[/FONT]
[FONT=monospace]15:05:10 Default DROP TCP 10.1.2.31 : 61629 → 69.171.241.10 : 5222 [SYN] len=64 ttl=63 tos=0x00 srcmac=4:c:ce[:D]c:50:82 dstmac=0:c:29:f2:87:19
[/FONT]



How do I keep the default firewall rules from overriding the Application Management rules?

Thanks,

Doug


This thread was automatically locked due to age.
Parents
  • 0
    Doug, please show the same lines from the full Firewall log file.  The Firewall Live Log is the only Live Log that displays less information.

    Barry, where did you see that in the manual?

    Cheers - Bob
  • 0 in reply to BAlfson

    Barry, where did you see that in the manual?


    Hi Bob,
    I hit the help icon on the Application Control Rules page (in 9.006); it starts with:

    "On the Web Protection > Application Control > Application Control Rules page you can create rules based on network traffic classification which define applications whose traffic should be blocked or explicitly allowed for your network.

    By default, all network traffic is allowed when application control is enabled."

    (emphasis added)

    I don't know if this information is correct, but it seems pretty clear.

    Barry
Reply
  • 0 in reply to BAlfson

    Barry, where did you see that in the manual?


    Hi Bob,
    I hit the help icon on the Application Control Rules page (in 9.006); it starts with:

    "On the Web Protection > Application Control > Application Control Rules page you can create rules based on network traffic classification which define applications whose traffic should be blocked or explicitly allowed for your network.

    By default, all network traffic is allowed when application control is enabled."

    (emphasis added)

    I don't know if this information is correct, but it seems pretty clear.

    Barry
Children
No Data