Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall rules hit not showing up in live preview.

Coder68
I am building a new UTM and for some reason, none of the rules that allow or deny traffic show up in the live firewall log preview. I have each rule checked for logging. 

I have a DNS rule that says:

Internal --> DNS -> Sophos UTM

When I go to a website, a DNS request is done, and can be seen in Wireshark, but it does not show up in the live log. 

The same holds true for my email on port 587. It should show it hit this rule and show that line in green. It does not. Logging is set for this rule as well.

My current firewall shows all of this. 

I am hot and tired so I am guessing it is obvious but I am missing it...
What am I missing?


This thread was automatically locked due to age.
Parents
  • 0
    DNS update question.

    I want my machines to use only the UTM for DNS. IF malware were to change the local DNS settings, I want those DNS calls blocked. 

    Internal network in proxy:
    DNS firewall rule of Internal -DNS -> UTM 

    All DNS calls to any non UTM DNS servers fail. It does not matter if the firewall rule is on or on.  DNS calls to the UTM work. It does not matter if the DNS firewall rule is on or off. 

    Based on what I am seeing my desire can be met by using the DNS proxy for my trusted network. There is no need for a DNS rule. 

    Is this a correct statement?

    If this is correct, why does the Wizard make a DNS firewall rule, when it also sets the Internal network in the DNS proxy. (I do not think I did that...)


    Thank you,

    C68
Reply
  • 0
    DNS update question.

    I want my machines to use only the UTM for DNS. IF malware were to change the local DNS settings, I want those DNS calls blocked. 

    Internal network in proxy:
    DNS firewall rule of Internal -DNS -> UTM 

    All DNS calls to any non UTM DNS servers fail. It does not matter if the firewall rule is on or on.  DNS calls to the UTM work. It does not matter if the DNS firewall rule is on or off. 

    Based on what I am seeing my desire can be met by using the DNS proxy for my trusted network. There is no need for a DNS rule. 

    Is this a correct statement?

    If this is correct, why does the Wizard make a DNS firewall rule, when it also sets the Internal network in the DNS proxy. (I do not think I did that...)


    Thank you,

    C68
Children
No Data
Cookie Information Banner