Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking internet access by MAC address

jmtheron
Hi,

I configured the UTM to block devices from accessing the internet with a firewall rule and a Source MAC address list.

This setup worked for me, but now I have enabled the transparent web proxy my firewall rule does not seem to work.

Rulz(A must read) explains why it is not working after enabling the proxy.
Rule #2:
In general, a packet arriving at an interface is handled only by one of the following, in order: DNATs first, then VPNs and Proxies and, finally, manual Routes and Firewall rules.


So what I want to achieve is to block devices by their MAC address from accessing the internet, while also using the transparent proxy. Does any 
ideas on how this can be done?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Umpf,
    We are using the UTM as a DHCP server.

    Here is the problem with doing it the way I think you are talking about. 

    If I want to block some devices (for example 192.168.0.1) on the network from accessing the internet but still give them access to the network, and give other devices on the same network access to the internet I could do it the way that you suggest. So I can say if the computer has a MAC address of 00-21-91-F4-61-5D and I reserve the IP of 192.168.0.1 on the UTM for that device and then block that IP.

    There is nothing stopping a user from entering a static IP different than the one he gets from DHCP server. Then the UTM will allow the device to access the internet.
Reply
  • 0
    Hi Umpf,
    We are using the UTM as a DHCP server.

    Here is the problem with doing it the way I think you are talking about. 

    If I want to block some devices (for example 192.168.0.1) on the network from accessing the internet but still give them access to the network, and give other devices on the same network access to the internet I could do it the way that you suggest. So I can say if the computer has a MAC address of 00-21-91-F4-61-5D and I reserve the IP of 192.168.0.1 on the UTM for that device and then block that IP.

    There is nothing stopping a user from entering a static IP different than the one he gets from DHCP server. Then the UTM will allow the device to access the internet.
Children
No Data