Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall rules hit not showing up in live preview.

Coder68
I am building a new UTM and for some reason, none of the rules that allow or deny traffic show up in the live firewall log preview. I have each rule checked for logging. 

I have a DNS rule that says:

Internal --> DNS -> Sophos UTM

When I go to a website, a DNS request is done, and can be seen in Wireshark, but it does not show up in the live log. 

The same holds true for my email on port 587. It should show it hit this rule and show that line in green. It does not. Logging is set for this rule as well.

My current firewall shows all of this. 

I am hot and tired so I am guessing it is obvious but I am missing it...
What am I missing?


This thread was automatically locked due to age.
Parents
  • 0
    If you are using the Email Protection (Email Protection > SMTP > Global) and DNS Proxy (Network Services > DNS > Global) functions, these create their own firewall rules that have precedence over any manually created rules, so they don't hit the rules you made.  This goes for any proxy or anywhere that you have an Allowed Networks box.  For DNS, take a look at Network Protection > Firewall > Advanced for the Log Unique DNS Requests setting.  This is ONLY recommended for troubleshooting as it will be highly system resource intensive.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    If you are using the Email Protection (Email Protection > SMTP > Global) and DNS Proxy (Network Services > DNS > Global) functions, these create their own firewall rules that have precedence over any manually created rules, so they don't hit the rules you made.  This goes for any proxy or anywhere that you have an Allowed Networks box.  For DNS, take a look at Network Protection > Firewall > Advanced for the Log Unique DNS Requests setting.  This is ONLY recommended for troubleshooting as it will be highly system resource intensive.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
Cookie Information Banner