Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 26893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Howto block host from using internet

gcraenen
Hi,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network. I can identify them by IP address and mac address. Have created a mac list and a static ip addr.

When i create a firewall rule to reject or drop traffic to the external interface nothing happens and internet access is still in place. In the live log view I can see that the firewall rule is "hit" and colored yellow or red, but that's it.

I'm stumped. I've used other brands of UTM's and this always did the trick. What's different with the Sophos UTM's and how can I block access?


This thread was automatically locked due to age.
  • 0
    Hi, I have a follow up question I may have missed. Is it possible to use MAC address rather than IP? I have about 40 machines in which I want to block from reaching Internet. However, I would rather not setup DHCP reservation for them so that UTM can filter them in web filter. 
    Please forgive any ignorance. I'm just trying to find best method and apply to our case. Which this sounds much like what I want to do, except didn't see the part of selecting MAC address when adding device to WebFilter for these machines I want to block. 
    We're using firmware version 9.315-2 on UTM.
  • 0
    FYI, just like to add I have read and very thankful for publishing the rulz. Great starting piece I found two weeks ago. Thanks for them, very helpful for starting out.
  • 0
    Is it possible to use MAC address rather than IP
    For firewall rules, Yes.  For the Web Proxy, no.  Definitions & Users > Network Definitions > MAC Address Definitions.  MAC lists can only be used in three places, Firewall Rules, RED MAC Filtering, and Wi-Fi MAC filtering. Take a look at the corresponding WebAdmin help page for details.