Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1352 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FW Rules no effect

Tony_
Hello
I'm new to Sophos, but we are going to integrate it at my company.
Today we have Watchguard firewalls.

At the moment I have one (basic) question:

I can't get simple firewall rules working.

I just tried to open up RDP from 192.168.0.0/18 to 10.150.32.0/20 networks, but it doesn't work.
I also tried to set a rule to allow from a specific host IP at the 192.168.0.0 network and to allow to a specific host at the 10.150.32.0 network, but not working either.
I have the rule as number 1 in the list.

I know routing etc is working because when I set a simple from Any to Any and Any services, it works fine.

It should be something with the rules that doesn't allow this or have I missed anything basic?

(Can also say that I had the same kind of issue when I wanted to allow for example port 80 from inside to NATed external). This only works if I have Any as destination.

I hope someone can help me out so I can continue to learn an configure.

Regards
Tony


This thread was automatically locked due to age.
Parents
  • 0
    Hi
    Thank you for the link to the "rulz" thread. Useful.

    I've worked a lot with this now, and have solve the most of the issues. The main issue was related to routing from my old firewall, still in use under a migration period.

    One question: (hopefully basic one again): How to set an outbound firewall rule so the internal LAN can access everything on the Internet, but cannot access the other subnets residing in the firewall. If I set a rule From Internal Gateway --> ANY --> ANY it of course works, but this will override the other rules I have between the truested Lans. I've tried to set the rule to my External Interface or to the External network, but then for example web surfing doesn't work (I suppose I only have access to that External network then not further). 
    How to configure this "simple" rule?
Reply
  • 0
    Hi
    Thank you for the link to the "rulz" thread. Useful.

    I've worked a lot with this now, and have solve the most of the issues. The main issue was related to routing from my old firewall, still in use under a migration period.

    One question: (hopefully basic one again): How to set an outbound firewall rule so the internal LAN can access everything on the Internet, but cannot access the other subnets residing in the firewall. If I set a rule From Internal Gateway --> ANY --> ANY it of course works, but this will override the other rules I have between the truested Lans. I've tried to set the rule to my External Interface or to the External network, but then for example web surfing doesn't work (I suppose I only have access to that External network then not further). 
    How to configure this "simple" rule?
Children
No Data