Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 8 subscribers
  • Views 1200 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Protokollansicht (Webfilter) zeigt falsche Firewallregel

Jonas Stadler

Hallo Zusammen,

mir ist gestern etwas komisches auf unserer XG230(SFOS 19.5.1 MR-1-Build278) aufgefallen. Scheinbar werden in der Protokollansicht unter Webfilter die falschen "geltenden" Firewallregeln angezeigt. 

Zum konkreten Beispiel: 

Ich habe eine Firewallregel erstellt, welche auf eine bestimmte URL den Port 8443 erlaubt, was soweit auch funktioniert hat. Schaue ich aber in die Protokollansicht unter Webfilter, dann steht unter "fw_rule_name" immer die Standardregel, mit welcher es logischerweise gar nicht funktionieren könnte.

Im Richtlinientest zeigt es mir auch die richtige Firewallregel an.

Falls es wichtig sein sollte, wir nutzen noch den Web-Proxy.

Ist das ein bekannter Bug? Oder möglicherweise sogar so gewollt und ich verstehe nur den Grund gerade nicht?

 



Added TAGs
[edited by: Erick Jan at 3:09 PM (GMT -7) on 9 Jun 2023]
  • 0

    Und die "falsche Firewallregel" ist nicht die vom Web-Filter/Proxy?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ich glaube ich stehe gerade ein bisschen auf dem Schlauch... In der erzeugten Regel für die URL ist die Standardinternetrichtlinie und das Webproxy Modul aktiviert. Müsste ich jetzt nicht auch die Firewallregel im Webfilter-log sehen? Oder funktioniert der Webfilter nicht so wie ich mir das vorstelle? Wenn ich unter dem "Firewall"-filter nach der IP der URL suche zeigt es mir auch die richtige Regel an.

  • 0 in reply to Jonas Stadler

    Also bei mir ist unter webfilter-log-details (das grüne logo am Anfang der Zeile) auch eine FW-Rule-ID angegeben.

    Die stimmt auch.

    Beachte, dass die FW-Rule-ID nicht die Position in der Liste ist.

    ... oder ist die ID, welche du siehst evtl. von einer Rule "weiter vorne", welche sich auch die Verbindung greift..?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Zeigt es bei mir auch an, ja. Jedoch nicht die spezifische Firewallregel die eigens dafür erstellt wurde, sondern ganz einfach die Standardregel die für "alles" andere gelten sollte und in der Reihenfolge der Abarbeitung ganz unten steht. Untenstehend zwei Screenshots aus dem Log und der Richtlinienüberprüfung.

Unfiltered HTML