Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

denying a user access to the net

William Warren
I have all computers in my internal network set statically by MAC via dhcp.  How do i block one user form accessing hte internet?  I have a packet filter rule of the user then any any drop.
However this has not stopped the users form connecting to the net..any ideas?
 


This thread was automatically locked due to age.
Parents
  • 0
    What you've got to do is make sure that a drop rule like that goes at the head of the list on your rules.  Make it rule #1.  If it's later in the list, any rule ahead of it will take precedence.  Your rule should say:

    From (External Interface or Any), Service (Any), To (Computer definition), Drop.

    You might want/need to create another rule that affects the opposite direction:

    From (computer definition), Service (Any), To (Any), Drop.

    From 
    -Steve 
Reply
  • 0
    What you've got to do is make sure that a drop rule like that goes at the head of the list on your rules.  Make it rule #1.  If it's later in the list, any rule ahead of it will take precedence.  Your rule should say:

    From (External Interface or Any), Service (Any), To (Computer definition), Drop.

    You might want/need to create another rule that affects the opposite direction:

    From (computer definition), Service (Any), To (Any), Drop.

    From 
    -Steve 
Children