Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 53 replies
  • Subscribers 2 subscribers
  • Views 48498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall fails to block an established UDP connection...

GreatByte
Hello Guys,

I am have a weird situation here. I have a PC communicating with a server, both connected to my Sophos Firewall (Firmware: 9.100-16 - not an appliance).

I have a Rule that allows this connection, and it works. Without that Rule, the connection cannot be established. So far so good.
Once established, however, the communication continues even if I disable that rule, or add a rule above it to block that connection. [:S]
It just keeps on working and there doesnt seem to be a way to block it if I wanted to...

I tried it using a PC connected via the Internet and I can even disable the DNat Rule and the connection still continues. Only new connections are being blocked. Is this an expected behavior? Doesnt seem right to me.

Greatbyte


This thread was automatically locked due to age.
Parents
  • 0
    One more point, the firewall THINKS it is blocking the established connection once the time definition is reached.  The firewall log is showing drops... but the connection is not closed.  Users can continue to use sites/services they had established before the time definition is reached.
  • 0 in reply to bblank
    I agree with bblank.  My firewall rules used to drop the connections when the time definition became active.  I used to use this feature to keep users off the internet during certain time periods.  The feature is useless without being enforced.

    Let's take a business case into account.  You want to allow your users to use Skype or some sort of messaging service during lunch but not during work hours.  If you set the rule to allow connections between 12 PM and 1 PM, when 1 PM hit any user who had an open connection would still be able to continue messaging [:(].  That isn't the intended use as far as I am concerned.

    Who can log bug's,  do you have to have a support agreement?

    Thanks.
Reply
  • 0 in reply to bblank
    I agree with bblank.  My firewall rules used to drop the connections when the time definition became active.  I used to use this feature to keep users off the internet during certain time periods.  The feature is useless without being enforced.

    Let's take a business case into account.  You want to allow your users to use Skype or some sort of messaging service during lunch but not during work hours.  If you set the rule to allow connections between 12 PM and 1 PM, when 1 PM hit any user who had an open connection would still be able to continue messaging [:(].  That isn't the intended use as far as I am concerned.

    Who can log bug's,  do you have to have a support agreement?

    Thanks.
Children
No Data
Unfiltered HTML