This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT and Firewall Rule Question

So I wanted to block some malicious IPs and I placed a block rule at the top of my firewall rule list.  Then I discovered to my surprise that the traffic wasn't being blocked.  This is because I am using DNAT with Automatic Firewall Rule checked.  Therefore, the traffic was being allowed before my block rule ever applied.

So upon perusing the forum, I see that there are two ways around this:

1) Add a blackhole NAT rule as the first DNAT
2) Stop using automatic firewall rules and add separate firewall rules for each NAT entry.


So my question is, are there any pros/cons to each approach?  I have about 40 DNAT rules setup, so that is a lot of firewall rules I'd have to add. But if that is a better way of doing things, I'll change it.  Any thoughts/advice?  Thanks.

Matt

P.S. Where does Country Blocking fall in w/r to DNAT?


This thread was automatically locked due to age.
Parents
  • Just leave the 'Destination Service' field empty.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Just leave the 'Destination Service' field empty.

    Cheers - Bob



    Thanks! That worked.  

    The only thing I don't like about using this method is that you see the traffic in the log just as "Connection Using NAT" so you can't really tell what is "good" traffic vs. "bad" traffic.  It doesn't show up as a drop which is obvious to see since it is red.  

    Matt
Reply
  • Just leave the 'Destination Service' field empty.

    Cheers - Bob



    Thanks! That worked.  

    The only thing I don't like about using this method is that you see the traffic in the log just as "Connection Using NAT" so you can't really tell what is "good" traffic vs. "bad" traffic.  It doesn't show up as a drop which is obvious to see since it is red.  

    Matt
Children
No Data