Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 11352 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with Time of Day Firewall Rule in 9.1.0.0

sneader
I am trying to set up a rule to block certain devices from ALL Internet access during late night hours (when kids should be sleeping [:)] )

I believe I have it all set up right, and in fact it's working for all access EXCEPT HTTP.  It is blocking all other ports, even HTTPS.  But it allows HTTP to fly right through the firewall.

The rule states:

Group:  redacted
Position:  1
Source:  redacted device
Services:  Any
Destinations: Any
Action: Drop
Time Period:  Mid-6am
Log Traffic:  checked

Like I said, it's working for everything but TCP port 80, it seems.  Do I have to do something ELSE to block web traffic during these hours, for this device?

FYI, I am on 9.1.0.0, which may be part of the problem.

Thanks!

- Scott


This thread was automatically locked due to age.
Parents
  • 0
    Two weeks ago, a customer's UTM 120 was clogged because their SMTP was the object of a DoS attack by a botnet of spambots from Spanish-speaking countries in Europe and the Americas.  This reached a height of 78,000 spams in one 24-hour period before they called me.

    Within an hour-and-a-half, I had that down to a sustainable rate of 30,000/day (the attack later ceased altogether).  I was disappointed to learn that Country Blocking cannot be made to act before the SMTP Proxy as it does before the HTTP Proxy.  The only solution was to find the public subnets of all of the offenders, create a Network definition for each, put them all into a Network Group "Spambots" and make a NAT rule:

    DNAT : Spambots -> Email Messaging -> External (Address) : to {non-existant IP}


    As we discussed on that other thread, I recommend against using the Transparent mode in SMTP, so I haven't experimented with DNATs vs. the SMTP Transparent Proxy.  If you have, and you have confirmed that the Transparent Proxy captures the packets before the DNAT, I'd appreciate seeing that documented.

    If it does work like that, I think it's a bug, just as I feel like it's a design error that Country Blocking can't be made to block spam before it reaches the SMTP Proxy.

    Cheers - Bob
    PS This was a bug in Country Blocking and was fixed - see the next page of this thread.
  • 0 in reply to BAlfson
    If it does work like that, I think it's a bug, just as I feel like it's a design error that Country Blocking can't be made to block spam before it reaches the SMTP Proxy.


    I wonder, is this any different in 9.1?

    Barry
Reply
  • 0 in reply to BAlfson
    If it does work like that, I think it's a bug, just as I feel like it's a design error that Country Blocking can't be made to block spam before it reaches the SMTP Proxy.


    I wonder, is this any different in 9.1?

    Barry
Children
No Data