Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP or MAC, which one takes precedence in rules

Mast_01
When we build a definition using MAC(and IP as UTM doesn't allow mac-only rules), which value takes precedence?.

for example:
i have rule A from X station blocking everything.
then Rule B from Y (ip only) allowing only a certain URL.
then rule C from Z (ip/mac), allowing everything.

what happens when/if station X changes IP to the one that Y has/had and then Z?
theoretically it should keep triggering only the "X" rule as the MAC is unchanged, but that happens in Y case where it has only been defined as an IP host?, will it trigger both rules erroneously?


This thread was automatically locked due to age.
Parents
  • 0
    hmm i wasn't very clear, letme expand:

    i make the following host definitions:
    X host: 192.168.0.10  aa:bb:cc[:D]d:ee:ff MAC
    Y Host: 192.168.0.11
    Z host: 192.168.0.12 aa:bb:cc[:D]d:ee:aa MAC

    rules are like you say
        X -> Any -> Any : Drop
        Y -> Any -> {specific FQDN} : Allow
        Z -> Any -> Any : Allow

    if i sit on the computer X and change it's IP to match Y or Z for example, what happens?.
    It shouldn't make a difference as the mac is the same so the 1st rule should always hit regardless of the IP, unless the mac system is done wrong.

    i mean, if i use a host w/MAC definition is so that i can make mac-based rules regardless of wheter the user changes the ip to bypass rules.
Reply
  • 0
    hmm i wasn't very clear, letme expand:

    i make the following host definitions:
    X host: 192.168.0.10  aa:bb:cc[:D]d:ee:ff MAC
    Y Host: 192.168.0.11
    Z host: 192.168.0.12 aa:bb:cc[:D]d:ee:aa MAC

    rules are like you say
        X -> Any -> Any : Drop
        Y -> Any -> {specific FQDN} : Allow
        Z -> Any -> Any : Allow

    if i sit on the computer X and change it's IP to match Y or Z for example, what happens?.
    It shouldn't make a difference as the mac is the same so the 1st rule should always hit regardless of the IP, unless the mac system is done wrong.

    i mean, if i use a host w/MAC definition is so that i can make mac-based rules regardless of wheter the user changes the ip to bypass rules.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?