Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

SOPHOS XG WAF

Hallo zusammen,

nachdem ich das Problem mit den Zertifkiaten in folgendem Thread gelöst habe,

 Sophos XG Lets Encrypt Zertifikat 

stehe ich jetzt vor dem Problem die WAF ein zu richten. Hier mal die Konfig wie es bei mir im Netz aussieht:

Router> Proxmox > Sophos VM

Die Sophos regelt den ganzen Netzverkehr auch nach aussen. In der Sophos sind drei Netzte WAN LAN DMZ

NGINX ist in der DMZ sowie auch die LXCs wo die Dienste laufen welche über die WAF geschützt werden sollten.

Für den NGINX wurden DNAT Regeln erstellt. Wenn ich diese deaktiviere und die WAF aktiviere, kommen zwar im Protokoll die WAF Anfragen rein, aber der

Aufruf der Seite ist nicht möglich. Könnt Ihr mir weiterhelfen?



Added TAGs
[edited by: Raphael Alganes at 1:52 PM (GMT -7) on 29 Oct 2024]
Parents Reply Children
  • ok, erst wenn DNAT regel aus ist, greift die WAR Rule.

    PortC ist der Port, auf welchen man von "draussen" zugreift? Das ist normalerweise der WAN-Port und nicht der DMZ-Port.

    Welche Länder sind nicht verboten? Deutschland ist in 2 Gruppen (Europa und europäischer Kontinent) ...

    Es wird die Server-URL angesprochen ... und nicht die IP? (WAF unterscheidet da)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.