Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter not working?

JDC
I have set up HTTP proxy with LDAP authentication and this is working as planned. But I do have some machines that I want to block all access to the internet. In definitions, networks I entered a host with the IP I wanted to block. In Packet filter I created a new Rule. Source = the host I created, Service = Any, Action = Drop, Destination = Any (also I tried External). I placed this rule at the number 1 position. Well this host can go any where he wants. Any Ideas?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I have set up HTTP proxy with LDAP authentication and this is working as planned. But I do have some machines that I want to block all access to the internet. In definitions, networks I entered a host with the IP I wanted to block. In Packet filter I created a new Rule. Source = the host I created, Service = Any, Action = Drop, Destination = Any (also I tried External). I placed this rule at the number 1 position. Well this host can go any where he wants. Any Ideas? 

    [/ QUOTE ]
    YOu ahve to take those networks/machines out of hte allowed users section of the proxy.  The http proxy overrrides the packet filter so if they can use the proxy they can use the internet.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    [ QUOTE ]
    I have set up HTTP proxy with LDAP authentication and this is working as planned. But I do have some machines that I want to block all access to the internet. In definitions, networks I entered a host with the IP I wanted to block. In Packet filter I created a new Rule. Source = the host I created, Service = Any, Action = Drop, Destination = Any (also I tried External). I placed this rule at the number 1 position. Well this host can go any where he wants. Any Ideas? 

    [/ QUOTE ]
    YOu ahve to take those networks/machines out of hte allowed users section of the proxy.  The http proxy overrrides the packet filter so if they can use the proxy they can use the internet.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner