Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 53 replies
  • Subscribers 2 subscribers
  • Views 48498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall fails to block an established UDP connection...

GreatByte
Hello Guys,

I am have a weird situation here. I have a PC communicating with a server, both connected to my Sophos Firewall (Firmware: 9.100-16 - not an appliance).

I have a Rule that allows this connection, and it works. Without that Rule, the connection cannot be established. So far so good.
Once established, however, the communication continues even if I disable that rule, or add a rule above it to block that connection. [:S]
It just keeps on working and there doesnt seem to be a way to block it if I wanted to...

I tried it using a PC connected via the Internet and I can even disable the DNat Rule and the connection still continues. Only new connections are being blocked. Is this an expected behavior? Doesnt seem right to me.

Greatbyte


This thread was automatically locked due to age.
Parents
  • 0
    How do I tcp dump? Ive never been on the CLI since the Webif has always been suficient.

    I havent changed the source port range of 1:65535 since the source port is dynamic.
    The destination IP and port is static and no other ports are involved. 

    I have a Group of DNS and IP objects as source IP for the "allow" rule. Then I added a rule to block only my PC and put it above the allow rule. No Effect on established sessions. Disabling the allow rule has no effect as well... (Or disabling the dnat extryas a matter of fact)

    I only have a dozen rules, and there is nothing else going to that destination ip. IPS is disabled, and I also tried disabling the Country Blocker.

    DNAT is in use for the Internet connection because I need it due to masquerading. I dont use Auto Firewall Rules for that. But the Problem also exists using two local interfaces with no nat.

    Greatbyte
Reply
  • 0
    How do I tcp dump? Ive never been on the CLI since the Webif has always been suficient.

    I havent changed the source port range of 1:65535 since the source port is dynamic.
    The destination IP and port is static and no other ports are involved. 

    I have a Group of DNS and IP objects as source IP for the "allow" rule. Then I added a rule to block only my PC and put it above the allow rule. No Effect on established sessions. Disabling the allow rule has no effect as well... (Or disabling the dnat extryas a matter of fact)

    I only have a dozen rules, and there is nothing else going to that destination ip. IPS is disabled, and I also tried disabling the Country Blocker.

    DNAT is in use for the Internet connection because I need it due to masquerading. I dont use Auto Firewall Rules for that. But the Problem also exists using two local interfaces with no nat.

    Greatbyte
Children
No Data
Unfiltered HTML