Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 4102 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block phones from wifi during certian events

crash893
okay so i've got a list of all the phones as network definitions and then in a group called phones



then i have a firewall rule that says

source: phones  service: any  destination: any ipv4

but yet the phones still connect

1) what am i doing wrong
2) is there a better way block them from the wifi all together?


This thread was automatically locked due to age.
  • 0
    Hi,

    Do you have VOIP/SIP Security enabled?

    Is that a DROP rule?

    Is there another rule before that one that would be allowing the phones out?

    What do the phones connect to?

    Barry
  • 0
    Just iphones with wifi enabled

    its not a voip issue its just people checking there mail during meetings and updating facebook crap like that

    as far as other rules:
     (1) i moved this rule to the top and 

    the rules i have in place are

    DNS * ADDED BY INSTALL WIZARD
    terminal apps*
    instant messages*
    voip protocol (sccp voip )
    phone dump 
  • 0
    Sounds like the traffic is being handled by the HTTP Proxy.  Send me an email, and I'll send you a white paper that several of us have worked on here - "Configure HTTP Proxy for a Network of Guests - V8.3."

    Or, maybe you just need a Web Filtering Profile with the iPhone IPs in 'Allowed networks'.

    Cheers - Bob
  • 0
    you have the option "time event", on firewall rules and web proxy profiles too
  • 0
    oldeda

    no time events and no web proxys

    the only two things ihave installed are 

    wifi protection
    and vpn (i think its network protection)
  • 0
    i mean lets get away from the fact that they are iphones

    how would you deny outside access to a set of ipaddresses on a default install of utm 9.0
  • 0
    Hi,

    By default, everything is blocked.

    You must have enabled something that is allowing the traffic out.

    Things to check:

    Check your NATs and see if you have the 'auto firewall rule' checked on any of them.

    Go over all of your firewall/packetfilter rules, and/or move the DROP or REJECT rule for the phones to the top of the rules.

    Make sure your definitions for the phones and the network group are correct.
    Are you using DHCP reservations?

    Barry
  • 0
    Like Barry said, watch firewall live log. There is shown the current rule for current IP traffic.
    Do a host group with iphone's ip like first step.
    The first rule denies the second rule in firewalls structure. Now first rule must be:
    Group iphones > any>  to any : Drop
  • 0
    The first rule is. Phone group -> any -> any = drop
  • 0
    Hi,

    Did you check the other things I mentioned?

    Barry