Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow/Block without a Web Filter Subscription

MickeyMarc
Hi Folks,  I don't have a web Filter subscription so I cant use that for blocking or whitelisting specific web sites. I have a group of computers that I only want to allow access to a specific website.  Say Google for this example.  

I'm using UTM 9.313-3 on an SG-135

Here is how I have it setup:

Rule Position #1 allow group1 access to "DNS group" (pointing to google.com) using the predefined "Web surfing" service (ping and tracert added for troubleshooting purposes).

Rule Position #2 deny all services from group1 to ANY destination.

I can ping and tracert, to google.com but the website will not load. 

However, this method works If I replace the google.com "DNS Group" with a simple website like purple.com.  Could it be that Google has so many possible IP's that the host group can't keep up?

Thanks, Marc


This thread was automatically locked due to age.
  • 0

    However, this method works If I replace the google.com "DNS Group" with a simple website like purple.com.  Could it be that Google has so many possible IP's that the host group can't keep up?


    Try with creating "www.google.com" DNS group also.
    Check in firewall logs which IP address are being blocked.
  • 0
    Hi Vilic, Thanks for the suggestion, but if I add www to any entry, they end up as unresolved.  By the end of the day, google. had resolved to 19 IP's but I still could not browse to it.

    If I add ANY as the destination to rule #1, I'm able to browse to any site.  So I know the services are correct.
  • 0 in reply to MickeyMarc
    It works in my case....look at the screenshot:

  • 0
    Hi Vilic,  Mine eventually did resolve the IP's.  But still cant browse to the site.  But I didn't try having both defined at once.  Will give it a go and get back to you once they resolve all the IP's
  • 0
    Vilic,  My Sophos resolved many more IP's over night for both DNS groups and is now allowing traffic to google.com.  I believe the solution was, as you pointed out, to create a DNS group for both google.com and Google.  

    Thanks for your help.