Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 38 subscribers
  • Views 14157 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM9 - Firewall

Tru5T
Hallo,

Ich bin neu hier, habe aber schon seit längerem eine Sophos UTM9. Im Moment bin ich etwas am Verzweifeln, weil ich nicht genau weiß, wie ich die Firewall einstellen muss, damit sie die Firewall Regeln auf die Netze anwendet...

Beispiel:
Unter Network Protection -> Firewall konfiguriere ich eine Regel, die besagt, alles, egal welcher Dienst egal welche Richtung, soll geblockt werden. Soweit ich das beurteilen kann, sollte jetzt absolut nichts mehr nach aus in das Internet gelangen und folge dessen auch keine Internetseite erreichbar sein. Das Ergebnis ist aber anders, ich habe keinerlei Einschränkungen, es ist noch alles erreichbar und nichts blockiert. Mein Ziel ist natürlich gewisse Netze voneinander zu trennen bzw. gewisse Ports zu erlauben und andere zu blockieren. Das Beispiel war lediglich ein Test, ob die Firewall überhaupt etwas macht, was sie meiner Meinung nach nicht tut...

Muss ich irgendetwas vorher aktivieren, damit die Regeln greifen? Ist irgendwo eingestellt, Route bitte alle angeschlossenen Netzwerke und ignorier die Firewall Richtlinien?

Ich bin echt am Verzweifeln, weil ich schon alles durchgeschaut habe und sämtliche Einstellungen getestet habe...
Ich wäre sehr dankbar, wenn einer von euch mir eventuell helfen würde!

Grüße
Tru5T


This thread was automatically locked due to age.
  • 0
    Es gibt Systemregeln (automatic), die vor den Userregeln (user-created) greifen. Diese kannst Du Dir unter Network Protection \ Firewall anzeigen lassen.

    Zudem greifen die Dienste (Webproxy & Co) vor PFL und NAT.
  • 0 in reply to K.N.
    Diese selbsterstellten Regeln habe ich auch alle deaktiviert, um sicher zu gehen, dass wirklich nur die "blockierende" Regel greift. Ok gut zu wissen, dass die anderen Dienste vorher greifen aber welcher Dienst könnte verursachen, dass die meisten Pakete einfach akzeptiert werden ohne in der Firewall zu prüfen?

    Ich habe noch beobachtet, dass einige Dienste tatzächlich blockiert werden. Der SSH Dienst z.B. ist so ein Dienst.
    Kann es sein, dass mein Problem irgendwie mit dem DNS Server zusammen hängt? Ich habe bei erlaubte Netze meine Netz eingegeben würde ich das nicht tun, dann könnte ich nicht in das Internet, weil die DNS requests blockiert werden würden.

    Für weitere Antwort bin ich dankbar.

    Grüße
    Tru5T
  • 0
    Ist das die einzige Regel die Du hast oder sind vorher noch andere in der Liste? 

    Bei der Sophos Firewall gilt: first match. Sie prüft solange bis sie eine Regel findet, die greifen soll, danach prüft sie nicht weiter.

    Hast Du vorher eine Regle die "alles" erlaubt, würde die spätere Regel, die alles "blockt" nicht mehr greifen.
  • 0
    Danke für die Information aber ich habe die blockierende Regel an erster Stelle gestellt. In der Zwischenzeit bin ich auch schon etwas weitergekommen. Ich habe meine Struktur überdacht bzw. herausgefunden, dass die Firewall grundsätzlich Port 80 offen hat. Ich habe alles was ich in das Internet sende durch Webprofile gefiltert bzw. gesperrt. Die Kommunikation zwischen den anderen Netzen und spezielle Ports wie Mail, FTP usw. in das Internet habe ich über Firewall Regeln konfiguriert.

    Ich konnte fast alles einstellen was ich gebraucht habe. Ich habe noch ein Problem was Emails angeht. Es gibt in der Firewall eine vordefinierte Dienstgruppe "Email Messaging". Diese Gruppe habe ich genutzt, um die Ports dafür freizugeben. Das Problem, das noch besteht ist, dass wenn ich über Thunderbird versuche mein Email Konto von 1und1 einzurichten, dann meldet mir Thunderbird, "Konfiguration konnte nicht überprüft werden -- ist der Benutzer oder das Passwort falsch?". Also ich kann zu 100% ausschließen, dass der Benutzer oder das Passwort falsch sind... Des Weiteren, habe ich durch das Sophos Live Protokoll sehen können, dass die Firewall den SMTP Port nicht blockiert. Dennoch kann ich mein Email Konto nicht einrichten... Ich habe auch noch andere Skripte und Dienste im Netzwerk, die mir Statusmeldungen senden sollten, was leider auch nicht mehr funktioniert.

    Für Tipps bin ich sehr dankbar!

    Grüße
    Tru5T
  • 0
    Ist der SMTP Proxy aktiv?
    Welche Firewallregeln hast Du für "E-Mail" erstellt?
    Wann hast Du das Handbuch gelesen?
  • 0 in reply to K.N.
    Nein der SMTP Proxy ist nicht aktiv.

    Home Network -> Email Messaging -> Any

    Noch nicht
  • 0
    An welcher Stelle steht die Regel und welche kommen vor der Regel? 
    Mach doch bitte mal einen Screenshot Deiner Firewall-Regeln.
  • 0
    An welcher Stelle steht die Regel und welche kommen vor der Regel? 
    Mach doch bitte mal einen Screenshot Deiner Firewall-Regeln.

    Was sagt denn das Logfile der Firewall zu dem Zeitpunkt an dem Du Dich verbindest?
  • 0 in reply to K.N.
    Es gibt Systemregeln (automatic), die vor den Userregeln (user-created) greifen. Diese kannst Du Dir unter Network Protection \ Firewall anzeigen lassen.  Zudem greifen die Dienste (Webproxy & Co) vor PFL und NAT.
      
    Genau hier würde ich noch einmal ansetzen - ist evt die Webprotection im transparenten Modus aktiv?

    Grüße
    Sebastian
  • 0 in reply to tim2611_01
    hier ein Screenshot der ersten Regeln meiner Firewall Einstellung:


    hier ein Screenshot vom Firewoll Live-Protokoll wenn ich versuche eine Email zu versenden:

    (mehr mit dieser Quell-IP kann ich während dieses Vorgangs nicht erkennen)

    Vielleicht ist noch interessant, dass ich zum Versenden SMTP und zum Empfangen IMAP nutze...

    Grüße
    Tru5T
Unfiltered HTML