Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New to Sophos & Looking for Things in the GUI - Web Filter Help

Willo
HI All,

I am new to Sophos and recently transitioned over from Fortigate hardware to an x64/x86 purpose built PC.  Whilst the GUI was good for Fortigate, the hardware was unreliable and therefore it will be better from a return to service point of view to use a software/install-able product.

That said, whilst the GUI is great on Sophos, it's the under the bonnet stuff I'm struggling with.  

Example:  I have pretty much a basic bare bones config running at the moment and I'm testing all of the devices that sit behind the box to ensure they function as expected.

When using an Android phone and attempting multi-player Solitaire, it will not connect to the online service.  I've enabled logging on all of the firewall rules and web filter rules and browsing through them doesn't really identify any issues.  If I disable the webfilter - this feature works.  Enable doesn't.  The only thing blocked via the Webfilter rule is nudity.  If I allow nudity, still doesn't work.

Some of the point is, that also while looking in the various logs, I get a default drop rule.  Other than it appears to not have much detail in a DEFAULT DROP log entry, I can't see these default block rules in the GUI.

In fortinet there was an option to see the entire rule-set.  Can I do that in Sophos?  

Is there a CLI and a CLI reference manual?

Your help is much appreciated.

Cheers

Willo

P.S.  Is there any future support for IMAP mail scanning??  POP3 is almost dead now with mobile devices, cloud based mail services and multiple devices connecting to one service????


This thread was automatically locked due to age.
  • 0
    Do you have https scanning enabled?  cli access is not designed for end-user usage..everything is webadmin based.  What is probably happening is the malware scanning is getting in the way.  google quickregex and use that program to create a regular expression and add that into the webfiltering exceptions.
  • 0
    In fortinet there was an option to see the entire rule-set. Can I do that in Sophos? 

    Is there a CLI and a CLI reference manual?
    As William mentions, CLI is highly discouraged in UTM land.  UTM uses linux iptables for firewall, so iptables(8) - Linux man page  Also see http://www.sophos.com/en-us/support/knowledgebase/115029.aspx, the KnowledgeBase if your friend.

    P.S. Is there any future support for IMAP mail scanning?? POP3 is almost dead now with mobile devices, cloud based mail services and multiple devices connecting to one service????
    See the feature request site at UTM (Formerly ASG) Feature Requests: Hot (2021 ideas), there's already a request for this there, add points.

    Since you're new here, FYI, this is a user-to-user forum.  Nobody here can say precisely what is coming in the future, we mostly deal with the here and now.  [:)]
  • 0 in reply to Scott_Klassen
    Do you have https scanning enabled?  cli access is not designed for end-user usage..everything is webadmin based.  What is probably happening is the malware scanning is getting in the way.  google quickregex and use that program to create a regular expression and add that into the webfiltering exceptions.


    Nope, HTTPS isn't being filtered.  Thank you for the help.

    As William mentions, CLI is highly discouraged in UTM land.  UTM uses linux iptables for firewall, so iptables(8) - Linux man page  Also see Packetfilter logfiles on the Astaro Security Gateway, the KnowledgeBase if your friend.

    See the feature request site at UTM (Formerly ASG) Feature Requests: Hot (2021 ideas), there's already a request for this there, add points.

    Since you're new here, FYI, this is a user-to-user forum.  Nobody here can say precisely what is coming in the future, we mostly deal with the here and now.  [:)]


    Thank you for the heads up.

    I'll poke my head around here for a while.
  • 0

    In fortinet there was an option to see the entire rule-set.  Can I do that in Sophos?



    iptables-save



    iptables -L -n

      

    Is there a CLI and a CLI reference manual?


    Consult your support provider.  If this forum is your "sole" avenue of support (home use) then you may, or may not find, answers to particular CLI queries in past/current/future posts.  Note, the Sophos Knowledgebase does include the occasional linux CLI command.  One such article: https://www.sophos.com/en-us/support/knowledgebase/119089.aspx 

    That said: Yes there is a CLI.  In addition to the Linux base already mentioned is confd-client.plx (aka cc in UTM lingo, not a C compiler).  I have found no comprehensive public documentation.  Forum posts and KB articles occasionally provide confd-client.plx/cc usage examples.
  • 0
    Willo, Sophos Support or one of us may give you a specific command line instruction to run, but that will always come with the caution that it's not supported.

    If you still want help with the Android issue, please post the line from the Web Filtering log file where the solitaire game was blocked.  If there is a related line in the firewall log, please post the line from the full Firewall log file.

    Cheers - Bob
  • 0 in reply to BAlfson
    Willo, Sophos Support or one of us may give you a specific command line instruction to run, but that will always come with the caution that it's not supported.

    If you still want help with the Android issue, please post the line from the Web Filtering log file where the solitaire game was blocked.  If there is a related line in the firewall log, please post the line from the full Firewall log file.

    Cheers - Bob


    Thanks Bob,

    I will take you up on the offer, I'll post logs ASAP.  I know the issue at hand is trivial, although the learning's from the root cause analysis will ultimately be gold for understanding of what the box is doing at an operational level.

    I'm no dummy with networking, but how vendors implement interaction with packets and filtering differs.

    Appreciate your responses.

    Cheers

    Willo
  • 0 in reply to BAlfson
    Willo, Sophos Support or one of us may give you a specific command line instruction to run, but that will always come with the caution that it's not supported.

    If you still want help with the Android issue, please post the line from the Web Filtering log file where the solitaire game was blocked.  If there is a related line in the firewall log, please post the line from the full Firewall log file.

    Cheers - Bob


    I tried this again but the logs aren't generating anything.  I'm getting allowed firewall rule logs and allowed webfilter logs but still no connection.

    Turned of allowed logs on the webfilter and nothing.
  • 0
    So, the traffic is not passing via Web Filtering.  Try the other items in #1 in Rulz.  Any luck?

    Cheers - Bob