Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2885 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Group Filter - a little rant...

UrsWeiss
Hi

Since i have updated to 9.106 long time ago, i recognized that a selected firewall group is reset to "User-created firewall rules" as soon as a rule is saved, which is bad of course. But thought, hey, that's a very obviously bug, Sophos will fix it in the next version anyway. They didn't...

Now the firewalls are up to date to 9.109, still not fixed. Very annoying working this way. We have a lot of rules and groups. For example, if i have selected a group and have to edit 5 rules at page 3, i edit the first rule, save it, back at first page of all rules. So selecting the group again, go to page 3, edit second. back at fist page, ... and so one.

OK, so i contacted our distributor, which is our first point of contact. They are more or less a relay between me and Sophos.

Here some parts of our conversation regarding this bug:
===========
First respose:
The pages reloads after saving a rule, this is by design.

Huu?? This works since i can think of using Astaros (many years...). Wrote that back to Support.

Second response:
There already is a feature request to implement this. It will be available in 9.2.

Orr... This is a bug, not a new feature!!!

(skipping some responses...)

Third response:
There is a *feature freeze" for 9.1, no new features will be implemented.

Hello, reading my mails?? IT'S A BUG, NOT A NEW FEATURE.... [:@]

(skipping some responses...)

Fourth response:
Mantis Bug-ID 24950 was created. Will be fixed in 9.2

I'm taking about 9.1, not 9.2. It's working fine in 9.2 because they made a branch of the master long time before 9.106 to start developing 9.2. It was fine the whole beta.

(skipping some responses...)

Fifth response:
The fix will be implemented in 9.2. It will not be fixed in 9.1

(I'm giving up...)
===========

As far i know 9.2 was soft-released but not GA yet. So they don't want to fix a bug on the current version of a product (apart from the fact that it exists since 9.106). WTF?

Even if 9.2 is released soon, i have to wait some time until the last big bugs are fixed (and update of clusters is supported), and, because we're using SUM to manage our VPNs, we HAVE to wait until SUM 4.2 was released and is stable. SUM 4.1 doesn't support 9.2. UTMs can be added, but no changes can be made from SUM.

So, if i'm lucky, i have to work with this annoying BUG for at least 2-3 more months, i do expect some more months.

C'mon Sophos, can't be that hard to fix this simple problem!


This thread was automatically locked due to age.
  • 0
    Hmmm... OK, after 12 days, no reaction at all. I'm not surprised to not get any reaction from Sophos anyway, their support (unfortunately) became very bad over time...

    But i'm asking me if i'm really the only one who uses the grouping feature. Don't you use any groups for packetfilter rules at all? Or, do you don't care that it isn't working correctly anymore?

    Our distributor now tries to get Sophos to fix this problem. But even they haven't much hope they will fix it. So sad...
  • 0
    When i've seen firewall groups used it's usually a duplication of a feature used elsewhere that handles that same duty much more efficiently.  perhaps if you explained in detail what you are using these groups for it might yield some results.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I simply use groups to group things [;)]


    • Each customer (most with a separate VLAN) has its own group with all rules related to his network
    • Each of our own VLANs has its own group with rules related to it
    • Temporary and Test rules have their own group which is reviewed regularly


    We have around 45 groups and 300+ rules. I heavily use groups all day long. Without them it  almost would be unmanageable.

    I want to see all rules of customer X, select his group, done. Want to see all rules related to f.ex. the monitoring, simply select the group, done. No need to search and hope the search includes all the rules.
  • 0
    Oh. man, Whity, that is a PITA.  How you changed the number of rules displayed at a time so you don't need to change pages?

    Although I've only used it to make rules easier to find, I'm glad this is fixed in V9.2.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I opened a suppport case because of this (we are platinum)

    The ticket was closed, I also got response that it is correct and I should open a feature request...

    I wonder what is the political order behind this behaviour
  • 0
    @Bob Doesn't help that much because the group filter resets after saving a rule and i'm back at page one of all rules. At least the selected number of pages is preserved.

    @papa Yeah, i'ts a shame for Sophos. The licenses are not cheap at all anyway and they like to take our money. But if they have to fix a small bug they have caused because of bad testing, they don't care and lie that this always was like that before. And that's wrong because I've used it for years.

    And then they tell us that Sophos has the best support and the most satisfied customers... Ha ha ha, well.... NOPE, you haven't. I'm not satisfied at all since Sophos bought Astaro.

    I have another case open for over three months now and they are not willing to fix it too. And this bug is much more serious because it can affect network performance on mixed IPv4/6 environments a lot in some cases on Linux machines. Haven't found the muse to write a post about that one yet... There, they at the level to try to sit it out and that i give up too.
  • 0
    ok so they broke the groupings in 9.1x but are going to fix it.  Have you setup a test box to import your config into that's running 9.2 to see if it is fixed in the SR?  Even if not there's GA...hopefully.  What's the other bug?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    As mentioned before already, they will not fix it in 9.1, and 9.2 was never broken. (But i don't stop to annoy them, because they annoy me too :-D )

    Because we're using clusters and use SUM to manage the UTM's we're not able to upgrade to UTM 9.2 before May or June, maybe July. Depends on how fast Sophos is. So, months of being annoyed ever f*ç%ç* day because of this shitty bug.
Cookie Information Banner