Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3895 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall rules hit not showing up in live preview.

Coder68
I am building a new UTM and for some reason, none of the rules that allow or deny traffic show up in the live firewall log preview. I have each rule checked for logging. 

I have a DNS rule that says:

Internal --> DNS -> Sophos UTM

When I go to a website, a DNS request is done, and can be seen in Wireshark, but it does not show up in the live log. 

The same holds true for my email on port 587. It should show it hit this rule and show that line in green. It does not. Logging is set for this rule as well.

My current firewall shows all of this. 

I am hot and tired so I am guessing it is obvious but I am missing it...
What am I missing?


This thread was automatically locked due to age.
Parents
  • 0
    Based on what I am seeing my desire can be met by using the DNS proxy for my trusted network. There is no need for a DNS rule. 
    For what you want, disable or delete the firewall rule.  You only need to configure the DNS proxy at Network Services > DNS > Global.  Configuration of the Allowed Networks in this section creates "system" firewall rules (has precedence over any manually created rule) that allows access from your clients (by use Internal (Network)) to the UTM and from the UTM to configured forwarders.
Reply
  • 0
    Based on what I am seeing my desire can be met by using the DNS proxy for my trusted network. There is no need for a DNS rule. 
    For what you want, disable or delete the firewall rule.  You only need to configure the DNS proxy at Network Services > DNS > Global.  Configuration of the Allowed Networks in this section creates "system" firewall rules (has precedence over any manually created rule) that allows access from your clients (by use Internal (Network)) to the UTM and from the UTM to configured forwarders.
Children
No Data