Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall MAC based rules

ColinB
Hi Everyone,
I'm trying to get a firewall rule to work based upon MAC addresses and it's getting the better of me... I use a basic single bay NAS as backup target for my systems and want to prevent this from being able to go out to the internet for anything as I think it's security is basic at best.
I have created a firewall rule with;

Sources "Internal (Network)" this resolves to my internal IP address range, '192.168.0.0/24'
Services "Any", 'Matches any IP protocol'
Destinations " Internet IPv4" and Internet IPv6", 'Any network bound to interfaces with default IP gateway 0.0.0.0/0'
Action "Drop"
Time Period "Always"
Source MAC Addresses - my specific MAC address

To trial this, I set the MAC address to my PC and tried it. Sadly, my PC can still access the internet. I've tried several different options and can't work out how to get this to work.
Any help greatly appreciated!
Thanks,
Colin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,
    You are right - it seems to be the Web Filtering that is allowing the outbound traffic. There is only one, default rule applied to both "Internal (Network)" and a VPN user network. Mode is transparent with Default Authentication - "None".
    In policies, there are two; 1) "Default content filter profile assignment" - basically just a 'nasty' web site excluder and 2) Base Policy - block everything.
    From the live logs, with both an IP & MAC filter in the FW, I'm seeing traffic being allowed by the Default content filter profile assignment. 
    My problem now is that I don't know how to get my desired FW rule to work and I also suspect that none of the other rules will be working if the Web Filtering is taking precedence.
    Any suggestions gratefully received!
    Thanks,
    Colin
Reply
  • 0
    Hi Bob,
    You are right - it seems to be the Web Filtering that is allowing the outbound traffic. There is only one, default rule applied to both "Internal (Network)" and a VPN user network. Mode is transparent with Default Authentication - "None".
    In policies, there are two; 1) "Default content filter profile assignment" - basically just a 'nasty' web site excluder and 2) Base Policy - block everything.
    From the live logs, with both an IP & MAC filter in the FW, I'm seeing traffic being allowed by the Default content filter profile assignment. 
    My problem now is that I don't know how to get my desired FW rule to work and I also suspect that none of the other rules will be working if the Web Filtering is taking precedence.
    Any suggestions gratefully received!
    Thanks,
    Colin
Children
No Data