Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FW Rules no effect

Tony_
Hello
I'm new to Sophos, but we are going to integrate it at my company.
Today we have Watchguard firewalls.

At the moment I have one (basic) question:

I can't get simple firewall rules working.

I just tried to open up RDP from 192.168.0.0/18 to 10.150.32.0/20 networks, but it doesn't work.
I also tried to set a rule to allow from a specific host IP at the 192.168.0.0 network and to allow to a specific host at the 10.150.32.0 network, but not working either.
I have the rule as number 1 in the list.

I know routing etc is working because when I set a simple from Any to Any and Any services, it works fine.

It should be something with the rules that doesn't allow this or have I missed anything basic?

(Can also say that I had the same kind of issue when I wanted to allow for example port 80 from inside to NATed external). This only works if I have Any as destination.

I hope someone can help me out so I can continue to learn an configure.

Regards
Tony


This thread was automatically locked due to age.
  • 0
    Can also say that if I Change the rule From Any To Any (Any services) to From Any To Any and only the service RDP (3389) I cannot use RDP anymore but when I change back to service Any it immediately starts working.
  • 0
    Are you using any of the proxies, such as Web Filtering?  These create firewall rules, based on how they are configured, that take precedence over any manually created firewall rules.  

    Are you using the built in service definitions for these, or did you create your own?
  • 0
    Hi
    I'm not using anything such as proxies or web filtering. Everything is inactive at the Dashboard except for the firewall with a few rules. No Automatic FW rules are there at all. That's why I cant understand this.

    I used the built in definitions yesterday, but tried to enter my own RDP rule now, but same issue.

    Suggestions?
  • 0
    Hi
    Thank you for the link to the "rulz" thread. Useful.

    I've worked a lot with this now, and have solve the most of the issues. The main issue was related to routing from my old firewall, still in use under a migration period.

    One question: (hopefully basic one again): How to set an outbound firewall rule so the internal LAN can access everything on the Internet, but cannot access the other subnets residing in the firewall. If I set a rule From Internal Gateway --> ANY --> ANY it of course works, but this will override the other rules I have between the truested Lans. I've tried to set the rule to my External Interface or to the External network, but then for example web surfing doesn't work (I suppose I only have access to that External network then not further). 
    How to configure this "simple" rule?
  • 0
    Instead of using ANY try with InternetIPv4 network object.

    Internal (Network) -> ANY -> Internet IPv4
  • 0
    Thanks, seems to work with Internet IPv4.