Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[BUG][9.101]help needed setting up country block exception

Barry_Foss
i have 9.101-12 and have country blocking turned on for most countries.

Today i found a website i need to allow access to. this is the first time i need to do an exception and cant get it to work .
I made the rule but it didn't work and im alittle confused how you know weather you want going to or coming from?  

Can someone give me example and maybe screen shots of and example rule.  like
Company.com

Also i only have included three services 80,443 and 8080.


This thread was automatically locked due to age.
Parents
  • 0
    I'm doing some testing myself on it, and I'm finding that it's not what I was expecting.  I'm also wondering if it's all working correctly.  One thing in particular, Sophos should rework the syntax (and the help file) to more clearly indicate the direction of the connection, and what you can and cannot accomplish here.

    I've been testing with RDP connections, and am now moving on to inbound email connections.  They might be different, I believe, due to the email proxy?  Not sure about that yet.

    For RDP connections, I found out the following:

    1. List the country

    2.a. If you want to allow people in foreign country X to initiate the connection to your "inside the firewall" computer, then select "Going To These" and insert your computer - in other words the RDP host computer (not the interface) would be listed here.

    2.b. Since you appear to be initiating the connection outwards, to a computer in a foreign country, you would use the "Coming From These" choice, and list the computer you want to come from - the one inside your firewall, for your outbound excursion.

    3. List the service(s) you want to use.  Note: If you are doing NAT (for which you will need an entry in the NAT table) and changing ports, you will need a definition that includes the port your host computer is using here - not the port the firewall is using.

    I'm now testing email, and it's a bit confusing too.  I'll post more later.
Reply
  • 0
    I'm doing some testing myself on it, and I'm finding that it's not what I was expecting.  I'm also wondering if it's all working correctly.  One thing in particular, Sophos should rework the syntax (and the help file) to more clearly indicate the direction of the connection, and what you can and cannot accomplish here.

    I've been testing with RDP connections, and am now moving on to inbound email connections.  They might be different, I believe, due to the email proxy?  Not sure about that yet.

    For RDP connections, I found out the following:

    1. List the country

    2.a. If you want to allow people in foreign country X to initiate the connection to your "inside the firewall" computer, then select "Going To These" and insert your computer - in other words the RDP host computer (not the interface) would be listed here.

    2.b. Since you appear to be initiating the connection outwards, to a computer in a foreign country, you would use the "Coming From These" choice, and list the computer you want to come from - the one inside your firewall, for your outbound excursion.

    3. List the service(s) you want to use.  Note: If you are doing NAT (for which you will need an entry in the NAT table) and changing ports, you will need a definition that includes the port your host computer is using here - not the port the firewall is using.

    I'm now testing email, and it's a bit confusing too.  I'll post more later.
Children
No Data
Unfiltered HTML