Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1737 views
  • Users 0 members are here
Options
Suggested

[9.060][FEATURE] Proxies bypass traffic being blocked by MAC address blocking

Billybob
Hi, multiple issues here regarding http proxy, reverse proxy and probably smtp proxy also. If you block traffic using packet filter, the same traffic is allowed if the relevant proxy is used. The proxies have taken precedence over packet filter rules previously but I think MAC filtration should be applied to proxy traffic also.

This is specially important in case of reverse proxy. Granted that MAC addresses are really easy to spoof but a novice admin shouldn't get a false sense of security defining a packet filter rule when all the traffic bypasses that rule when a proxy is used.

Screenshot:
1. Block traffic using packet filter
2. Traffic is blocked.

Launch http proxy and the traffic is bypassed.

Regards
Bill
Parents
  • 0
    Hi Bill,

    If you block traffic using packet filter, the same traffic is allowed if the relevant proxy is used. The proxies have taken precedence over packet filter rules previously but I think MAC filtration should be applied to proxy traffic also.


    For now, the MAC filtering is supported just in the definition of the firewall rule. That is also mentioned in the UTM 9.1 Public Beta Overview. In proxy configuration it is not implemented. 
    Therefor if you want, you can do a feature request for this at: feature.astaro.com

    Thanks [:)]
Reply
  • 0
    Hi Bill,

    If you block traffic using packet filter, the same traffic is allowed if the relevant proxy is used. The proxies have taken precedence over packet filter rules previously but I think MAC filtration should be applied to proxy traffic also.


    For now, the MAC filtering is supported just in the definition of the firewall rule. That is also mentioned in the UTM 9.1 Public Beta Overview. In proxy configuration it is not implemented. 
    Therefor if you want, you can do a feature request for this at: feature.astaro.com

    Thanks [:)]
Children