Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 20718 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM dropping packets

mexim
Hello All,
I've had a great time implementing Sophos UTM, with one exception. It drops packets when i try to connect to https://web80.dnchosting.com:2083/

Anyone know how i can configure Sophos to exempt this specific website for security checks?


This thread was automatically locked due to age.
Parents
  • 0
    Hi BAlfson and William,
    Does this help: 

    9:31:02  Default DROP  UDP    
    192.168.0.114  :  57224
    → 
    157.56.144.215  :  3544
      
    len=89  ttl=127  tos=0x00  srcmac=34:23:87:e7:b9:59  dstmac=0:1c:f0:a6:a2:21
    19:31:02  Default DROP  UDP    
    192.168.0.113  :  51105
    → 
    157.56.144.215  :  3544
      
    len=89  ttl=127  tos=0x00  srcmac=34:23:87:e7:96:43  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  UDP    
    192.168.0.114  :  57224
    → 
    157.56.144.215  :  3544
      
    len=89  ttl=127  tos=0x00  srcmac=34:23:87:e7:b9:59  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  UDP    
    192.168.0.113  :  51105
    → 
    157.56.144.215  :  3544
      
    len=89  ttl=127  tos=0x00  srcmac=34:23:87:e7:96:43  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  TCP    
    192.168.0.117  :  53930
    → 
    199.7.108.80  :  2083
      
    [SYN]  len=48  ttl=63  tos=0x00  srcmac=10:93:e9:4:e7[:D]4  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  TCP    
    192.168.0.117  :  53929
    → 
    199.7.108.80  :  2083
      
    [SYN]  len=48  ttl=63  tos=0x00  srcmac=10:93:e9:4:e7[:D]4  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  TCP    
    192.168.0.117  :  53928
    → 
    199.7.108.80  :  2083
      
    [SYN]  len=48  ttl=63  tos=0x00  srcmac=10:93:e9:4:e7[:D]4  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  TCP    
    192.168.0.117  :  53927
    → 
    199.7.108.80  :  2083
      
    [SYN]  len=48  ttl=63  tos=0x00  srcmac=10:93:e9:4:e7[:D]4  dstmac=0:1c:f0:a6:a2:21
    19:31:06  Default DROP  TCP    
    192.168.0.117  :  53926
    → 
    199.7.108.80  :  2083
      
    [SYN]  len=48  ttl=63  tos=0x00  srcmac=10:93:e9:4:e7[:D]4  dstmac=0:1c:f0:a6:a2:21

    I've tested on two seperate UTMs at various locations.
  • 0 in reply to mexim
    Hi Guys,
    TheDrew, really? i haven't had any issues accessing special ports on other sites with the default configuration. Can you share an example of the rule configuration which you suggest will work?

    BAlfson, how do i access the full firewall log file? Sorry i'm asking such a newbie question [:)]

    Thanks a million!
Reply
  • 0 in reply to mexim
    Hi Guys,
    TheDrew, really? i haven't had any issues accessing special ports on other sites with the default configuration. Can you share an example of the rule configuration which you suggest will work?

    BAlfson, how do i access the full firewall log file? Sorry i'm asking such a newbie question [:)]

    Thanks a million!
Children
No Data