Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1757 views
  • Users 0 members are here
Options
Suggested

[9.201-23][ANSWERED] Webfilter Profile Mode

mod2402
I've found a bug in the webfilter profile handling. I've configured on my notebook ie with proxy standard mode. If I open now my browser the traffic goes to the utm to port 8080.

On the utm is the standard profile configured for the network to use proxy in standard mode and a proxy profile for my notebook (transparent mode).

The traffic that is send to port 8080 is handled by the dedicated proxy profile. I think this is a bug.

[HTML]2014:04:13-18:17:55 asg-1 httpproxy[26982]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.24.60" dstip="85.115.22.9" user="" statuscode="200" cached="0" profile="REF_HttProContaInterNetwo3 (Transparent w8)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="22965" request="0x125d9540" url="www.astaro.org/.../Business Forums"
[/HTML]
Parents
  • 0
    Hi Bob,
    thanks for your answer. Then I've missunderstood the online help?

    Transparent mode: In transparent mode, all connections made by client browser applications on port 80 (port 443, respectively, if SSLCollapsed is used) are intercepted and redirected to the Web Filter without client-side configuration. The client is entirely unaware of the Web Filter server. The advantage of this mode is that no additional administration or client-side configuration is necessary, the disadvantage however is that only HTTP (port 80) requests can be processed. Thus, when you select the transparent mode, the client's proxy settings will become ineffective.

    Regards,
    mod
Reply
  • 0
    Hi Bob,
    thanks for your answer. Then I've missunderstood the online help?

    Transparent mode: In transparent mode, all connections made by client browser applications on port 80 (port 443, respectively, if SSLCollapsed is used) are intercepted and redirected to the Web Filter without client-side configuration. The client is entirely unaware of the Web Filter server. The advantage of this mode is that no additional administration or client-side configuration is necessary, the disadvantage however is that only HTTP (port 80) requests can be processed. Thus, when you select the transparent mode, the client's proxy settings will become ineffective.

    Regards,
    mod
Children
  • 0 in reply to mod2402
    ....the disadvantage however is that only HTTP (port 80) requests can be processed
     Once you turn the proxy on (transparent or otherwise) it is always listening on port 8080 or whatever port number you have assigned in Misc section of the filtering options. Only thing that transparent does is catches the port 80 traffic for you and forwards it to 8080 instead of you changing it in your browser.
    The disadvantage that you are referring to means that if you are using transparent proxy, only port 80 is captured so all the other allowed services in the "Allowed target services" box won't be captured in transparent mode.



    Thus, when you select the transparent mode, the client's proxy settings will become ineffective.
     The client's proxy settings won't become ineffective. If you give wrong proxy port, your connection won't work. I use this all the time. I have my PC in skip transparent list and use port 8080 to connect to transparent proxy when I want to do AV scan etc. otherwise my PC doesn't use proxy at all.
Unfiltered HTML