Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5210 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall not blocking established connections

bblank
I am afraid to say but it appears that a bug that appeared in 9.1 and was fixed in 9.2 has reared its ugly head again:  Mantis ID 27685.

I used time based rules and they no longer block established connections when the time period is reached.  

Is anyone else seeing this 9.1 behavior again besides me?  I am on version: 9.305-4

Thanks,

Bob B


This thread was automatically locked due to age.
Parents
  • 0
    BAlfson - My problem was never with "new rules".  I can try editing/saving a rule when the issue is occurring to see if the "save" of the rule forces the connection to drop and the firewall rules to be honored.    I re-read the whole thread where Mantis ID 27685 was mentioned and I didn't see anything related to just "new rules" having an issue.

    Basically I have a Blocking Firewall rule #4 that doesn't take apply until 23:00.  Rule #7 is an allow rule with no Time Definitions applied.  I see lots of "green traffic" in the logs till 22:59:59 with rule #7.  At 23:00:00 the firewall log turns "red" specifying that rule #4 is dropping traffic.  In fact, no traffic is being dropped and the users can continue to use applications until I bounce the interface.

    Saving/resaving the rule every night at 23:00 isn't an option or not any better than just bouncing the interface.  

    Sorry if my explanation is not clear on the issue.

    BBlank
Reply
  • 0
    BAlfson - My problem was never with "new rules".  I can try editing/saving a rule when the issue is occurring to see if the "save" of the rule forces the connection to drop and the firewall rules to be honored.    I re-read the whole thread where Mantis ID 27685 was mentioned and I didn't see anything related to just "new rules" having an issue.

    Basically I have a Blocking Firewall rule #4 that doesn't take apply until 23:00.  Rule #7 is an allow rule with no Time Definitions applied.  I see lots of "green traffic" in the logs till 22:59:59 with rule #7.  At 23:00:00 the firewall log turns "red" specifying that rule #4 is dropping traffic.  In fact, no traffic is being dropped and the users can continue to use applications until I bounce the interface.

    Saving/resaving the rule every night at 23:00 isn't an option or not any better than just bouncing the interface.  

    Sorry if my explanation is not clear on the issue.

    BBlank
Children