Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 26893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Howto block host from using internet

gcraenen
Hi,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network. I can identify them by IP address and mac address. Have created a mac list and a static ip addr.

When i create a firewall rule to reject or drop traffic to the external interface nothing happens and internet access is still in place. In the live log view I can see that the firewall rule is "hit" and colored yellow or red, but that's it.

I'm stumped. I've used other brands of UTM's and this always did the trick. What's different with the Sophos UTM's and how can I block access?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    When i create a firewall rule to reject or drop traffic to the external interface nothing happens


    It sounds like you are creating a rule along the lines of:
    [Device] >> [ANY] >> [External(Address)] >> DROP

    This will not work on the UTM.

    Have you tried instead:
    [Device] >> [ANY] >> [ANY] >> DROP

    This will require that you add any exceptions above the drop rule:

    04. [Device] >> [Service] >> [Exception] >> ALLOW
    05. [Device] >> [ANY] >> [ANY] >> DROP

    These also need to be above any permissive rules involving the network the device is on:

    04. [Device] >> [Service] >> [Exception] >> ALLOW
    05. [Device] >> [ANY] >> [ANY] >> DROP
    06. [Local(Network)] >> [HTTP/HTTPS] >> [ANY] >> ALLOW
  • 0 in reply to Bel
    Yes, you're right. I have changed it to

    [Device list] >> [ANY] >> [ANY] >> [time frame] >> DROP

    and see how that's going to work.

    Tried it, but the effect is the same. Can it have something todo with the fact that I'm also using web filtering?
Reply
  • 0 in reply to Bel
    Yes, you're right. I have changed it to

    [Device list] >> [ANY] >> [ANY] >> [time frame] >> DROP

    and see how that's going to work.

    Tried it, but the effect is the same. Can it have something todo with the fact that I'm also using web filtering?
Children
No Data