Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 26893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Howto block host from using internet

gcraenen
Hi,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network. I can identify them by IP address and mac address. Have created a mac list and a static ip addr.

When i create a firewall rule to reject or drop traffic to the external interface nothing happens and internet access is still in place. In the live log view I can see that the firewall rule is "hit" and colored yellow or red, but that's it.

I'm stumped. I've used other brands of UTM's and this always did the trick. What's different with the Sophos UTM's and how can I block access?


This thread was automatically locked due to age.
Parents
  • 0
    A belated welcome to the User BB!

    Ok. If I put them in the skiplist, all webfiltering is cancelled

    As part of the initial installation, the wizard probably created a rule like 'Internal (Network) -> Web Surfing -> Internet : Allow', just make sure your block rule is above that one.  The packets will qualify for the initial install rule outside the time frame of the block rule.

    I would suggest that you change your block rule to '{devices} -> Web Filtering -> Internet : {time event} : Drop'.

    Cheers - Bob
    PS This also can be done strictly in Web Filtering, so feel free to ask the corresponding question in that forum if you're interested.
Reply
  • 0
    A belated welcome to the User BB!

    Ok. If I put them in the skiplist, all webfiltering is cancelled

    As part of the initial installation, the wizard probably created a rule like 'Internal (Network) -> Web Surfing -> Internet : Allow', just make sure your block rule is above that one.  The packets will qualify for the initial install rule outside the time frame of the block rule.

    I would suggest that you change your block rule to '{devices} -> Web Filtering -> Internet : {time event} : Drop'.

    Cheers - Bob
    PS This also can be done strictly in Web Filtering, so feel free to ask the corresponding question in that forum if you're interested.
Children
  • 0 in reply to BAlfson
    Ok, thanks. For convenience I have a rule:

    Internal network --> any --> External network --> allow

    So I have to place anything above that.

    I understand that with web filtering I do not need a firewall rule anymore? All trafic can be blocked with webfiltering?

    A belated welcome to the User BB!


    As part of the initial installation, the wizard probably created a rule like 'Internal (Network) -> Web Surfing -> Internet : Allow', just make sure your block rule is above that one.  The packets will qualify for the initial install rule outside the time frame of the block rule.

    I would suggest that you change your block rule to '{devices} -> Web Filtering -> Internet : {time event} : Drop'.

    Cheers - Bob
    PS This also can be done strictly in Web Filtering, so feel free to ask the corresponding question in that forum if you're interested.