Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What am I doing wrong? Won's shutdown...

LinesNet
I must be missing something obvious... I am trying to shutdown WAN access for my firewall at certain hours (keep my kids from using the net all night) and have a timed event rule at the top of my packet filter rule list of reject any-any-any from midnight to 6am but traffic keeps on flowing. No matter what I change the time definition to it still allows traffic - the rule appears to be ignored but I cannot understand why. 

This is such a simple thing to do on a $50 linksys router - what am I missing?


This thread was automatically locked due to age.
Parents
  • 0
    Try Internal Network Any Any

    Is web proxy running?  Are they using that?
  • 0 in reply to Simon Shaw
    Yes, I am using web proxy
  • 0 in reply to LinesNet
    You need timed events in the web proxy as well because the Web Proxy runs parallel to the Packet Filter.  You can have different profiles such as a games and homework (i.e. no games, webmail, dating, chat, etc.) so web access be set to boring (which I think is good) during homework time as well as very restricted after bedtime.
  • 0 in reply to AdrienBelcourt
    I have been trying to do the following without much success.

    I need to set up the following.

    1. I need group A of user to have access to the internet at all times no restrictions.

    2. I need group B of user to have access to internet with restrictions.

    3. I need group B to have access full access to internet at certain periods during the day. For breaks and rest times.



    So, in the end I would like group B to have unrestricted access to internet during their breaks and non working hours. During regular work hours I only need block some sites. myspace, facebook, etc.


    This is what I did so far without much success:

    I created three time definitions:

    Break 1 [Recurring event] From 09:58 until 10:17 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Break 2 [Recurring event] From 14:58 until 15:17 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Lunch [Recurring event] From 11:58 until 13:02 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Work hours [Recurring event] From 08:00 until 17:00 on Mon, Tue, Wed, Thu, Fri



    On Web Security I created a HTTP profile with the following:

    FILTER ACTION
    I named it Surfing on Breaks Only
    Mode: Block everything except selection.
    I added the sites that I want group B NOT to have access during working hours. (myspace, facebook, etc.)


    FILTER ASSIGNMENT

    I selected one of the time events previously created.
    I selected the filter action "Surfing on Breaks Only"


    PROXY PROFILE

    Selected the entire network
    assignment I checked one of the filter assignments
    I left default fall back action on fallback option
    and I am using transparent mode.





    This is where I stopped. NO matter how I play with this set up, Group B has access the sites I don't want them to have.

    Some of the employees (group A) have a legitimate use of the sites I need blocked for group B. But group B can access these site when they are not working if they want.



    Hope you guys can help me get this working.

    Thanks,

    Jorge
  • 0 in reply to xchido
    Jorge,

    In V6 the order of "rules" in Web filtering is important..... the first matching rule executes.  This may be the problem you have.  To reorder the rules, try changing the names.  This is the same as with NAT rules on V6.  You only have explicit control on rule order execution in the packet filter.

    So you want the most narrow first, so the people who get blocked the most get their rules checked first.  

    First rule: Block warehouse internet access
    Second:  Allow managers to broad selection of sites
    Third:     Default access for workers. 

    Same with the time of day.  What I do is the following

    First rule: lunchtime (12-13)     Allow all    
    Secnd:    Mon-fri  (9-17)         Restrictive 
    Third:      Mon-sun - all day     Allow all     

    The order is important - in V6.  Probably the same in V7.

    All the best,

    Adrien.
Reply
  • 0 in reply to xchido
    Jorge,

    In V6 the order of "rules" in Web filtering is important..... the first matching rule executes.  This may be the problem you have.  To reorder the rules, try changing the names.  This is the same as with NAT rules on V6.  You only have explicit control on rule order execution in the packet filter.

    So you want the most narrow first, so the people who get blocked the most get their rules checked first.  

    First rule: Block warehouse internet access
    Second:  Allow managers to broad selection of sites
    Third:     Default access for workers. 

    Same with the time of day.  What I do is the following

    First rule: lunchtime (12-13)     Allow all    
    Secnd:    Mon-fri  (9-17)         Restrictive 
    Third:      Mon-sun - all day     Allow all     

    The order is important - in V6.  Probably the same in V7.

    All the best,

    Adrien.
Children
No Data