This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall fails to block an established UDP connection...

Hello Guys,

I am have a weird situation here. I have a PC communicating with a server, both connected to my Sophos Firewall (Firmware: 9.100-16 - not an appliance).

I have a Rule that allows this connection, and it works. Without that Rule, the connection cannot be established. So far so good.
Once established, however, the communication continues even if I disable that rule, or add a rule above it to block that connection. [:S]
It just keeps on working and there doesnt seem to be a way to block it if I wanted to...

I tried it using a PC connected via the Internet and I can even disable the DNat Rule and the connection still continues. Only new connections are being blocked. Is this an expected behavior? Doesnt seem right to me.

Greatbyte


This thread was automatically locked due to age.
  • Hi 

    Yap , it will take few month probably.
    And sad as it is this is the answer from them after we investigated it and the high level support has reproduced it in the lab.

    All my best.
    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • Hi ,

    Just to inform.
    Mantis ID 27685.
    This is confirmed and this issue will be fixed in 9.200.

    All my best.
    Gilipeled


    9.2 ??? [:(]

    Probably expected only in 2014 on a stable GA release...
  • Hi ,

    Just to inform.
    Mantis ID 27685.
    This is confirmed and this issue will be fixed in 9.200.

    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • Let me put on my old user hat. v5 maybe v6 I think this feature used to work, I tested it extensively then late v6 the time blocking feature stopped working on existing sessions. 
    I reported this during a number of betas, but gave up as I had no further use of the feature and no seemed to care.

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hi ,

    The problem is already reproduced in the support environment , working on investigate and solving the issue.
    I will inform when I will have more info.

    All my best.
    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • Hi ,

    I have informed the high level support and I am working with them on that today.
    I will inform later on this .
    Probably in the next few days.

    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • Its a regression introduced during 9.1 development.
     It will be fixed soon. 

    He said that over 10 weeks ago, but I don't see anything about it in the KIL.  This is another reason that I haven't yet "blessed" V9 for upgrading from V8 for all of my clients.  If anyone having this problem has a paid license, please ask your reseller to submit a Support request reporting this bug.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I agree with bblank.  My firewall rules used to drop the connections when the time definition became active.  I used to use this feature to keep users off the internet during certain time periods.  The feature is useless without being enforced.

    Let's take a business case into account.  You want to allow your users to use Skype or some sort of messaging service during lunch but not during work hours.  If you set the rule to allow connections between 12 PM and 1 PM, when 1 PM hit any user who had an open connection would still be able to continue messaging [:(].  That isn't the intended use as far as I am concerned.

    Who can log bug's,  do you have to have a support agreement?

    Thanks.
  • One more point, the firewall THINKS it is blocking the established connection once the time definition is reached.  The firewall log is showing drops... but the connection is not closed.  Users can continue to use sites/services they had established before the time definition is reached.
  • My firewall rules that use "time definitions" used to disconnect active sessions (e.g. web, iMessage) when that time of day was reached.  This is a change of behavior in the firewall from version 8.x to version 9.x  

    Thanks,  

    Bob.
    [:S]