Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unrecognized firewall log output

most_ahdy
Dear,
      I want to understand the attached output of the firewall log when I try to update Ubuntu 11.10 and this update related to Google Chrome.

Thanks,
Mostafa Aly


This thread was automatically locked due to age.
Parents
  • 0
    Sometimes, for example, admins create a definition for use as the traffic selector destination in a DNAT, and that won't work unless the definition is bound to the target interface.  Instead of doing that, the admin should always use the "(Address)" object created by WebAdmin when the interface (or Additional Address) was created.

    Make sure that your DNATs don't use your manually-created definitions as the 'Destination' in the traffic selector portion of the rule.  Rather that you use "External (Address)" for example.  Similarly, in your other NATs, make sure an "(Address)" object is used wherever possible.

    Binding a definition you create to a specific interface can generate strange problems.  The only real reason an admin would want to bind definitions to an Interface would be to eliiminate a spoofing problem.  If you have spoofing protection enabled ('Firewall' 'Advanced' tab), there's never a reason to bind a definition to an interface in a definition you create.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Sometimes, for example, admins create a definition for use as the traffic selector destination in a DNAT, and that won't work unless the definition is bound to the target interface.  Instead of doing that, the admin should always use the "(Address)" object created by WebAdmin when the interface (or Additional Address) was created.

    Make sure that your DNATs don't use your manually-created definitions as the 'Destination' in the traffic selector portion of the rule.  Rather that you use "External (Address)" for example.  Similarly, in your other NATs, make sure an "(Address)" object is used wherever possible.

    Binding a definition you create to a specific interface can generate strange problems.  The only real reason an admin would want to bind definitions to an Interface would be to eliiminate a spoofing problem.  If you have spoofing protection enabled ('Firewall' 'Advanced' tab), there's never a reason to bind a definition to an interface in a definition you create.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML