Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 11340 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with Time of Day Firewall Rule in 9.1.0.0

sneader
I am trying to set up a rule to block certain devices from ALL Internet access during late night hours (when kids should be sleeping [:)] )

I believe I have it all set up right, and in fact it's working for all access EXCEPT HTTP.  It is blocking all other ports, even HTTPS.  But it allows HTTP to fly right through the firewall.

The rule states:

Group:  redacted
Position:  1
Source:  redacted device
Services:  Any
Destinations: Any
Action: Drop
Time Period:  Mid-6am
Log Traffic:  checked

Like I said, it's working for everything but TCP port 80, it seems.  Do I have to do something ELSE to block web traffic during these hours, for this device?

FYI, I am on 9.1.0.0, which may be part of the problem.

Thanks!

- Scott


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    If it does work like that, I think it's a bug, just as I feel like it's a design error that Country Blocking can't be made to block spam before it reaches the SMTP Proxy.


    I wonder, is this any different in 9.1?

    Barry
  • 0
    Hi Bob and Barry,

    a few weeks ago I played around with country blocking in 9.06. As soon as I enabled country blocking for our top spam countries the connectons to our external ip port 25 were blocked by country blocking and the connection attempts were logged in the firewall log with the remark GEOIP  so I think it works as designed. We use the smtp proxy in non-transparent mode and there are no firewall rules or dnats that would allow smtp in either direction.

    Regards
    Manfred
  • 0
    I can't  find the document Bob, but yes it works like this in my environment. When Transparent is active the port 25 is ruled by Smtp Protection. Country Blocking has some new things but i can't test it for the moment cause i didn't have attacks

    But if enyone from USA can help right now to test country blocking in 9.1
    Telnet 79.106.10.137 25
  • 0 in reply to Ol Deda

    But if enyone from USA can help right now to test country blocking in 9.1
    Telnet 79.106.10.137 25


    I get a timeout from Los Angeles and from a USA block in Amazon AWS.

    Barry
  • 0
    Now Bob
    you can pass to 9.1 [:)] . Country Blocking is working for SMTP ports too 


    Thanks Barry for the test
    See the pic for blocked ip
  • 0
    Manfred and Olsi, the customer's UTM 120 was Up2Dated to 9.005-016 on 3/20.  The Country Blocking "failure" had to be remedied with a DNAT on 3/29.  On 4/20, as soon as the reboot was completed after the Up2Date to 9.006-005.  Thanks for having me check!

    Problem resolved!  Thanks devs!

    Cheers - Bob