Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5205 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall not blocking established connections

bblank
I am afraid to say but it appears that a bug that appeared in 9.1 and was fixed in 9.2 has reared its ugly head again:  Mantis ID 27685.

I used time based rules and they no longer block established connections when the time period is reached.  

Is anyone else seeing this 9.1 behavior again besides me?  I am on version: 9.305-4

Thanks,

Bob B


This thread was automatically locked due to age.
Parents
  • 0
    OK - I recreated the test by cloning my time based rule and only applying it to one user (192.168.2.118 who is also known as David. [:)] )  

    The Time based rule is #6 and the "Allow rule" further down the rule list is #9.   I changed the time definition to start at 20:00 and just did the tcpdump manually instead of using cron.

    Interesting thing... you can see in the packetfilter.log (david.log.txt) that the firewall starts to block traffic, but for this short test it was only port 53 getting blocked.  If you look in the pcap file, david.zip (which contains david.pcap) you can see all sorts of traffic still going on after the clock struck 20:00.

    Let me know if you think I missed something...  I took pictures of the rules, the time definitions, and provided a snippet from the packetfilter.log as well as a tcpdump.

    Thanks!  Bob Blank
    david.zip
Reply
  • 0
    OK - I recreated the test by cloning my time based rule and only applying it to one user (192.168.2.118 who is also known as David. [:)] )  

    The Time based rule is #6 and the "Allow rule" further down the rule list is #9.   I changed the time definition to start at 20:00 and just did the tcpdump manually instead of using cron.

    Interesting thing... you can see in the packetfilter.log (david.log.txt) that the firewall starts to block traffic, but for this short test it was only port 53 getting blocked.  If you look in the pcap file, david.zip (which contains david.pcap) you can see all sorts of traffic still going on after the clock struck 20:00.

    Let me know if you think I missed something...  I took pictures of the rules, the time definitions, and provided a snippet from the packetfilter.log as well as a tcpdump.

    Thanks!  Bob Blank
    david.zip
Children
No Data