Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue with Time Definition in Packet Filter Rule

MatthewShafer
I think that I ran into an issue and am curious if anyone else has as well.  I wrote a packet filter rule (rule #1) to block access to a specific IP address on certain ports between the hours of 8 a.m. and 5 p.m.  Later (rule #7), I wrote a packet filter rule to allow traffic to that IP address on those same ports (without a time definition).  My intention was that the first rule would block access between 8 a.m. and 5 p.m. and then from 5 p.m. to 8 a.m. the following morning, the traffic would be allowed.

Last night, at around 7:30 p.m., I tested this configuration and it worked fine.  However, this morning, between the hours of 5:30 and 7:30 a.m., I could not access that specific site on those ports until I turned off packet filter rule #1.

Am I missing something or might this be a bug?

Sophos UTM Home License - version 9.107-33


This thread was automatically locked due to age.
  • 0
    Hi,

    1. Did you confirm the clock and timezone on the firewall match your local time?

    2. Please post corresponding entries from the firewall log (use the full log, not live log).

    3. Also, when posting, hit 'go advanced', and post screenshots of your firewall rules.

    Barry
  • 0
    Barry,

    Thanks for the reply.  The date, time and timezone settings all appear to be correct.  As for screenshots, I'll have to get those later as I am not there now.

    One thing that I noticed was at 5 a.m. this morning packet filter rule 1 took affect.  Once I turned it off, I was able to access the resources that rule 1 was blocking (with the time definition).  I just tried to access it now, and it looks like I can again (with rule 1 turned on).  So, it seems like there is a 3 hour difference in the rule definition time and the time that it actually takes affect.  Does that make sense?

    Thanks.
  • 0
    Matthew,

    Try rebooting the UTM. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.