Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 4631 views
  • Users 0 members are here
Options
Suggested

[8.296][NOTABUG][CLOSED] Packet filter log doesn't show port 80 traffic

Billybob
Hi, if I add a PC to the webfiltering->advanced-> skip transparent mode list, the port 80 traffic is not shown in the packet filter live log although the traffic is not going through proxy.

Screenshots:
1. Setup packet filter to allow all packets and log them.
2. Enable http proxy in standard or transparent mode. (tested with both modes)
3. Add an exception for transparent list.

Regards
Bill
Parents
  • 0
    [;)] I think it may be face-palm time, Bill... 

    The 'Transparent mode skiplist' is only valid in Transparent mode.  Even if you specify 'Transparent mode', if your browser is configured for the proxy, the proxy operates for it in 'Standard mode'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    [;)] I think it may be face-palm time, Bill... 

    The 'Transparent mode skiplist' is only valid in Transparent mode.  Even if you specify 'Transparent mode', if your browser is configured for the proxy, the proxy operates for it in 'Standard mode'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    [;)] I think it may be face-palm time, Bill... 

    I sure hope not[:D] Let me explain further...
    I actually found the bug using transparent mode because that is what I use for everyday purposes. In transparent mode there is nothing in the live log when there is exception in the bypass list. You see all the other traffic eg. msn messenger etc using port 1863 but nothing for port 80. 

    In standard mode, if you put the PC in transparent mode skip list, and then don't use the proxy in the browser configuration, there is still nothing in the live log. In essence, although you are not using proxy at all in standard mode, the live log is still missing. Give it a try and see for yourself.

    Regards
    Bill
Unfiltered HTML