Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 11354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with Time of Day Firewall Rule in 9.1.0.0

sneader
I am trying to set up a rule to block certain devices from ALL Internet access during late night hours (when kids should be sleeping [:)] )

I believe I have it all set up right, and in fact it's working for all access EXCEPT HTTP.  It is blocking all other ports, even HTTPS.  But it allows HTTP to fly right through the firewall.

The rule states:

Group:  redacted
Position:  1
Source:  redacted device
Services:  Any
Destinations: Any
Action: Drop
Time Period:  Mid-6am
Log Traffic:  checked

Like I said, it's working for everything but TCP port 80, it seems.  Do I have to do something ELSE to block web traffic during these hours, for this device?

FYI, I am on 9.1.0.0, which may be part of the problem.

Thanks!

- Scott


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob and Barry,

    a few weeks ago I played around with country blocking in 9.06. As soon as I enabled country blocking for our top spam countries the connectons to our external ip port 25 were blocked by country blocking and the connection attempts were logged in the firewall log with the remark GEOIP  so I think it works as designed. We use the smtp proxy in non-transparent mode and there are no firewall rules or dnats that would allow smtp in either direction.

    Regards
    Manfred
Reply
  • 0
    Hi Bob and Barry,

    a few weeks ago I played around with country blocking in 9.06. As soon as I enabled country blocking for our top spam countries the connectons to our external ip port 25 were blocked by country blocking and the connection attempts were logged in the firewall log with the remark GEOIP  so I think it works as designed. We use the smtp proxy in non-transparent mode and there are no firewall rules or dnats that would allow smtp in either direction.

    Regards
    Manfred
Children
No Data