Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2324 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwarding config

kieran90
I've been a user of the Sophos UTM for several months and I'm generally very happy with the functionality it provides and the extensive set of features. However one thing that's bugging me that I'm not sure if I'm missing something or it's not an option is the ability to open up a port but only allow access from a specific country. I came across the country blocking facility but I don't really want to block incoming traffic from all countries on all ports. Am I missing something or is this just not available?

Any guidance on this is greatly appreciated


This thread was automatically locked due to age.
Parents
  • 0
    Country Blocking is either "From" for traffic you haven't requested, "To" for traffic you generally want to allow, but not to certain countries, "All" to block both or "Off."  To only allow inbound traffic from GB on those two ports, block all countries for "From" and then create the following Exception:



    You will need one or more DNATs to direct this traffic to specific devices.

    In the past, there have been some bugs with Exceptions, but this one should be easy to test.  If there are issues, the solution I prefer for personal access is SSL VPN Remote Access.  Before you download the client and configuration, select 'Protocol: UDP' on the 'Settings' tab.  The free OpenVPN client works well with the iPhone, too.

    Cheers - Bob
Reply
  • 0
    Country Blocking is either "From" for traffic you haven't requested, "To" for traffic you generally want to allow, but not to certain countries, "All" to block both or "Off."  To only allow inbound traffic from GB on those two ports, block all countries for "From" and then create the following Exception:



    You will need one or more DNATs to direct this traffic to specific devices.

    In the past, there have been some bugs with Exceptions, but this one should be easy to test.  If there are issues, the solution I prefer for personal access is SSL VPN Remote Access.  Before you download the client and configuration, select 'Protocol: UDP' on the 'Settings' tab.  The free OpenVPN client works well with the iPhone, too.

    Cheers - Bob
Children
No Data