Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2324 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwarding config

kieran90
I've been a user of the Sophos UTM for several months and I'm generally very happy with the functionality it provides and the extensive set of features. However one thing that's bugging me that I'm not sure if I'm missing something or it's not an option is the ability to open up a port but only allow access from a specific country. I came across the country blocking facility but I don't really want to block incoming traffic from all countries on all ports. Am I missing something or is this just not available?

Any guidance on this is greatly appreciated


This thread was automatically locked due to age.
  • 0
    Hi, Kieran, and welcome to the User BB!

    Can you give us this same question using specifics?  What ports do you want open?  What country should have access to these ports?  What are the accesses to in your network?  Is this a home-use situation or a business?  Etc. as you feel there are details that might let us come up with a solution or an alternative approach.

    Cheers - Bob
  • 0
    And to answer your exact question: No, it is not possible to create a single firewall rule based on a source country.

    You might want to add a feature request at feature.astaro.com (or vote, if already existing).
  • 0
    Hi,

    Apologies the late response. I want to allow Remote Desktop (Port 3389) and SSL on port 443. I only want these to be accessible from within the UK as I only use this for personal use and don't require access from abroad.

    Thanks
  • 0
    Country Blocking is either "From" for traffic you haven't requested, "To" for traffic you generally want to allow, but not to certain countries, "All" to block both or "Off."  To only allow inbound traffic from GB on those two ports, block all countries for "From" and then create the following Exception:



    You will need one or more DNATs to direct this traffic to specific devices.

    In the past, there have been some bugs with Exceptions, but this one should be easy to test.  If there are issues, the solution I prefer for personal access is SSL VPN Remote Access.  Before you download the client and configuration, select 'Protocol: UDP' on the 'Settings' tab.  The free OpenVPN client works well with the iPhone, too.

    Cheers - Bob