Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1150 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application control problem since update 8.306

fubadmin
Hello guys,

I have a problem since I made the update to 8.306.

Since long time I have a rule that Facebook is allowed for some hosts. This rule was on nr. 3. On nr. 11 there was a rule that social networking is blocked.

Everything went fine with this but since the update this is not working anymore. Facebook doesn't work on the allowed hosts, just if I disable the block-rule.

Do you have any idea why this is happening or what I should change in order to get back the same result? Now everybody can use social networks...

Thanks and greetings,
Marcus


This thread was automatically locked due to age.
  • 0
    Hi, Markus, and welcome to the User BB!

    Please set nr. 11 to 'Log traffic', enable it, allow it to block some traffic and then disable it again.  Please send a blocked line (that should have been allowed by nr. 2) from the Firewall log file (not the Live Log).  Also, please [Go Advanced] below and attach a picture of the rule nr. 2.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thanks for answering me.
    Attached find two screenshots - the part of the firewall log and the rule nr. 3 (I think you meant nr. 3, isn't it?).

    Greetings,
    Marcus
  • 0
    Yes, you're right!  I meant nr.3.

    But I don't see what it has to do with the log or with the multicast packets blocked in the log.  Whenever you post lines from the Firewall log, be sure to post a text line from the logfile as the Live Log (in your picture) has very little information.  In fact, what we really needed was a line from the 'Application Control' logfile.  I must not have been multi-tasking very well yesterday afternoon! 

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello Bob,

    yes sure - sorry, I was pretty stupid.

    Here the line from the firewall log: 

    2012:10:05-08:13:22 yoda ulogd[5886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:17:f:ed:ea:c0" dstmac="0:19:b9:eb:b8:94" srcip="31.13.64.20" dstip="83.64.***.***" proto="6" length="40" tos="0x00" prec="0x00" ttl="248" srcport="80" dstport="38937" tcpflags="ACK RST" 


    Do you need other infos?

    Greetings,
    Marcus
  • 0
    OK, that looks like a normal drop of an attempt to continue a connection that the firewall has stopped.

    Look at about 2012:10:05-08:13:22 in the 'Application Control' log to see if there isn't something related to facebook.

    Cheers - Bob
  • 0
    Hi Bob,

    sorry for not answering that long time. I was pretty busy in business in the past weeks.

    Friday I made the upgrade to Sophos 9 UTM and I have still the same problem. In my opinion the Application Control isn't working anymore like it did in V 8.305.

    In my understanding: if there is a rule which allows to use something for a group of hosts and later on there is a rule which forbid to everybody at least the group of hosts should be able to access the application. This was working fine in V 8.305.

    How can I find out if this was changed by Astaro guys?

    Kind regards,
    Marcus
  • 0
    I'm certain that that wasn't changed - it's a basic rule for everything in Astaro.

    Look at about 2012:10:05-08:13:22 in the 'Application Control' log to see if there isn't something related to facebook.

    Cheers - Bob