Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 19583 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why UTM is allowing traffic when the top firewall rule is to drop for certain clients

ashabc
Not sure what I am doing wrong.

I have defined a range of client IP address x.x.x.15 - x.x.x.50 for no Internet access. My firewall rule is as per attached. 

Why the client machines in the IP range defined in "No Internet" are still able to browse Internet?

Does the range need to follow standard network range such as /32, /30, /28 etc or can it be any range?

Can someone, please help?


This thread was automatically locked due to age.
Parents
  • 0
    Yes, web filtering enabled.  

    Can someone please refer me a doco or url that explains the difference between firewall and web filtering in UTM and their precedence? My understanding was firewall will take precedence as it is kind of packet filtering action and will have ultimate say whether allow packet or drop packet. Isn't it the function of a firewall, afterall? I am lost.


    My aim is to:
    1. Block certian IP all the time
    2. Block certain IP some time of the day e.g. after 10:00 PM and allow limited type of trffic at other times (e.g.  block chatting etc)
    3. Allow certain IP all the time with all type of web traffic.
    4. Block everything else.


    What is the best way to approach this?
Reply
  • 0
    Yes, web filtering enabled.  

    Can someone please refer me a doco or url that explains the difference between firewall and web filtering in UTM and their precedence? My understanding was firewall will take precedence as it is kind of packet filtering action and will have ultimate say whether allow packet or drop packet. Isn't it the function of a firewall, afterall? I am lost.


    My aim is to:
    1. Block certian IP all the time
    2. Block certain IP some time of the day e.g. after 10:00 PM and allow limited type of trffic at other times (e.g.  block chatting etc)
    3. Allow certain IP all the time with all type of web traffic.
    4. Block everything else.


    What is the best way to approach this?
Children
  • 0 in reply to ashabc
    Scott,

    When i am trying to create a dnat rule (I suppose that is what you meant) with source "No Internet" and destination to "any"  change destination to "blackhole", I get the following error.

    "The NAT rule object cannot use any address objects for the traffic destination attribute when using this NAT mode."
Unfiltered HTML