Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 500 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue with Time Definition in Packet Filter Rule

MatthewShafer
I think that I ran into an issue and am curious if anyone else has as well.  I wrote a packet filter rule (rule #1) to block access to a specific IP address on certain ports between the hours of 8 a.m. and 5 p.m.  Later (rule #7), I wrote a packet filter rule to allow traffic to that IP address on those same ports (without a time definition).  My intention was that the first rule would block access between 8 a.m. and 5 p.m. and then from 5 p.m. to 8 a.m. the following morning, the traffic would be allowed.

Last night, at around 7:30 p.m., I tested this configuration and it worked fine.  However, this morning, between the hours of 5:30 and 7:30 a.m., I could not access that specific site on those ports until I turned off packet filter rule #1.

Am I missing something or might this be a bug?

Sophos UTM Home License - version 9.107-33


This thread was automatically locked due to age.
Parents
  • 0
    Barry,

    Thanks for the reply.  The date, time and timezone settings all appear to be correct.  As for screenshots, I'll have to get those later as I am not there now.

    One thing that I noticed was at 5 a.m. this morning packet filter rule 1 took affect.  Once I turned it off, I was able to access the resources that rule 1 was blocking (with the time definition).  I just tried to access it now, and it looks like I can again (with rule 1 turned on).  So, it seems like there is a 3 hour difference in the rule definition time and the time that it actually takes affect.  Does that make sense?

    Thanks.
Reply
  • 0
    Barry,

    Thanks for the reply.  The date, time and timezone settings all appear to be correct.  As for screenshots, I'll have to get those later as I am not there now.

    One thing that I noticed was at 5 a.m. this morning packet filter rule 1 took affect.  Once I turned it off, I was able to access the resources that rule 1 was blocking (with the time definition).  I just tried to access it now, and it looks like I can again (with rule 1 turned on).  So, it seems like there is a 3 hour difference in the rule definition time and the time that it actually takes affect.  Does that make sense?

    Thanks.
Children
No Data