Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 36090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Disable Interface on timer

jammers
I want to effectively turn off any connection  internet between certain hours. At first I thought that a firewall rule with a drop any kind of rule with a time period would be able to do this. However I have a web protection as well and it appears from other threads including rulz that the proxy overrides any such manual firewall rules. (I've go to say this makes no sense to me but...)

Other threads suggest a DNAT blackhole. I tried this with a small measure of success but not much and these rules don't appear to be able to be put on timer. 

If I disable the internal interface that certainly works. It is brute force method and I can live with it as it certainly does the trick but is there any way I can do this between certain hours? Specifically I want it to turn off at midnight and come back at 6:30AM.


This thread was automatically locked due to age.
  • 0
    Web Filtering Polices can be set with Time Events, links to a corresponding Block all Filter Action.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Web filtering is only web traffic but I want to block all connections at certain times.
  • 0
    For other traffic, you could use firewall rules, which is the other area that accepts time events (open up a firewall rule and expand the Advanced section).  Between firewall and web filtering rules, you can block most traffic by time.

    For new users, I highly suggest taking the time to click through every page/tab/button of the UTM.  Gives a great idea of what settings and available and where they are at.  Thirty minutes to do this can save many hours of frustration later.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks for help Scott.  I tried this but without success and I believed it to be related to manual firewall rules have a lower than the proxy and my rules being ignored as a result. For example I tried a rule of 
    Sources - Internal (Network), 
    Services - Any, Destinations - Any, 
    Action - Drop 
    as the first rule in the list. 
    This rule doesn't appear to do anything at all.
  • 0
    manual firewall rules have a lower than the proxy
    This is correct. You can't just use one or the other, you would need to use both together.  What other traffic, by protocol, do you need to block?  For ICMP/ping/traceroute, you would need to disable the automatic rules and only use manual, as an example.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Web, email, games like Steam (uses a bunch of ports) , skype, file transfer. Basically everything. I am trying to have the Internet basically unavailable between certain hours, while quite open at others. I was hoping to achieve this without having to add pages of commands.
  • 0
    So, are you using the email proxy as well as Web Filtering?  It just isn't that simple when various proxies are involved.  For the vast majority of traffic that you've listed, blocking in the firewall and web filtering with time based rules should work.  If you need much more than this, but don't want to make a lot of rules, then you may just need to stick with manually enabling/disabling the interface or just pulling the ethernet cable.  What is the catalyst for this need, if I may ask?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I want my kids to stop using the Internet between midnight and 6:30AM.
    I'm surprised this isn't a common thing.
  • 0
    I'm surprised this isn't a common thing.
    Not at all.  Although home usage is allowed, UTM is designed specifically for business usage, where turning off an interface would be bad and interfere with automated evening tasks.

    As an alternative, which is quite popular in your situation, why not tell the kids the midnight and 6:30AM rule.  You can monitor usage in the UTM, so if they break that rule, let the negative reinforcement commence.  Allow them some responsibility in following your rules.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks Scott.  The interface turn off is brute force and would result in other scheduled tasks stopping. However I still would have thought there was a need to for fairly comprehensive blocking in other business situations including schools and so forth.
    As for the soft approach setting of rules I will go with this. I appreciate the advice that goes beyond the technical aspect of the system :-)
    However I do really want to be able to back that up with some system enforcement too. In practice the number of situations and proliferation of portable devices that create tempting and addicting distractions to a sleep/work/play  schedule are enormous. Sometimes it is easier for everyone to be able to actually remove the option.

    If there was any ways to achieve it I would really like to understand them.
Unfiltered HTML