Sophos UTM & Steam

Hoera, ik ben er met mijn nieuwe Sophos UTM blijkbaar in geslaagd torrentverkeer te blokkeren in mijn netwerk. (zie Hoe torrentverkeer te blokkeren)

Het principe van de UTM is eenvoudig: alles blokkeren behalve wat toegestaan is. Dat betekent wel dat er een hoop dingen zijn die niet meer werken en nog moet configureren: Skype, Usenet en zelfs één van mijn e-mailadressen. Waar ik al twee dagen mijn tanden op stuk bijt is echter Steam. Ik ben niet de eerste met het probleem en heb zo ongeveer alle Sophos-fora (astaro.org, in cached mode, daar ze momenteel preventief offline zijn wegens een veiligheidslek in de forumsoftware) al doorgelezen over het thema.

Momenteel heb ik deze regels overgenomen van Valve:

TCP 1:65535 -> 27014:27050
TCP 1:65535 -> 27031:27036
TCP 1:65535 -> 27036:27037
TCP 1:65535 -> 4380
UDP 1:65535 ->27015:27030

Daarnaast heb ik met Application Control ook Steamproducten toegelaten.

Helaas: ik kan nog steeds niet op Steam inloggen In de logging van mijn firewall is niets te zien van DROP. In mijn web filtering log is al evenmin iets te zien. Het application control log toont enkel successvolle verbindingen:

14:43:54 Application control rule #2 Steam 192.168.100.10 : 59192 → 162.254.197.40 : 27019 len=64 ttl=127 tos=0x00 srcmac=ye:ll:ow:on:li:ne

14:43:54 Application control rule #2 Steam 192.168.100.10 : 59192 → 162.254.197.40 : 27021 len=64 ttl=127 tos=0x00 srcmac=ye:ll:ow:on:li:ne

14:43:55 Application control rule #2 Steam 192.168.100.10 : 59192 → 162.254.197.40 : 27020 len=64 ttl=127 tos=0x00 srcmac=ye:ll:ow:on:li:ne

Ik ben van 0 herbegonnen en met dezelfde regels is het nu wel gelukt. Vreemd, maar ik ben tevreden.