Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Troubleshooting port 443 application

MJonesPro
I'm trying to troubleshoot an iphone app that accesses a remote camera feed over port 443. When I look at the firewall logs I don't see any 443 or port 80 traffic. Sophos support says that that traffic will only show up in the web filtering logs. The live web filtering log is nearly unreadable and impossible to work with in real time. I just want to see if the traffic is being blocked or being passed though. Is there a way to see this traffic in the firewall log so that its easier to read? Is this behavior of the type of traffic being separated into different logs new to 9.2? Overall I'm pretty dissapointed with the live logging functionality in this software? Are there any guides on how to work with the logging more efficiently?


This thread was automatically locked due to age.
Parents
  • 0
    Since upgrading to 9.2 I have been seeing a ton of really strange things going on that I cant figure out. 

    In the application control log I'm seeing a ton of block entries for Dropbox with the source being my external interface WAN IP. I dont understand how the source could be my firewall. When I view the internal interface live log there is no dropbox traffic so I dont know how to determine where this traffic is really coming from.

    Another strange issue is I'm seeing a lot of "OpenVPN" traffic. This is also supposed to be blocked in application control but it still shows a lot of active connections. I don't know if the firewall is incorrectly classifying this data or if this is legit. The daily reports show 3-4GB of OpenVPN traffic.
Reply
  • 0
    Since upgrading to 9.2 I have been seeing a ton of really strange things going on that I cant figure out. 

    In the application control log I'm seeing a ton of block entries for Dropbox with the source being my external interface WAN IP. I dont understand how the source could be my firewall. When I view the internal interface live log there is no dropbox traffic so I dont know how to determine where this traffic is really coming from.

    Another strange issue is I'm seeing a lot of "OpenVPN" traffic. This is also supposed to be blocked in application control but it still shows a lot of active connections. I don't know if the firewall is incorrectly classifying this data or if this is legit. The daily reports show 3-4GB of OpenVPN traffic.
Children
No Data