Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Schedule Outage

Lowen
Not sure if this was discussed before or not, but would like to know if it is possible to schedule outage times in Astaro. ie: Blocking all traffic from a certain time to another?


Regards,
Lowen


This thread was automatically locked due to age.
Parents
  • 0
    When you say you "set the deny connection," did you mean that you added a packet filter blocking rule?

    As Ian's comments also imply, the issue is with the HTTP/S Proxy, which handles HTTP requests and never even considers the packet filter rules.  A packet filter rule to block HTTP trafffic has no effect when the HTTP/S Proxy is enabled.  If you are in a transparent mode, you can use PF rules for other traffic handled by your browser.  In fact, if you don't choose 'Scan HTTPS (SSL) Traffic', you can't do HTTPS transactions with your bank or credit cards unless you have a PF rule allowing such traffic.

    In 'HTTP/S Profiles', create a 'Filter Action' in 'Mode' "Block by default" and don't check anything.  Next, create a 'Filter Assignment' leaving 'Users/groups' empty, and selecting the blocking action you just made and your midnight-to-5am 'Time Event'. Finally, create a 'Proxy Profile' with 'Source Networks' the same as you have in 'Allowed networks' in 'HTTP/S', select the 'Filter Assignment' just created and "Default filter action" for 'Fallback action'.

    Now, along with a PF rule blocking (or not allowing) HTTPS and other 'Web Surfing' traffic, you should be done.

    Cheers - Bob
Reply
  • 0
    When you say you "set the deny connection," did you mean that you added a packet filter blocking rule?

    As Ian's comments also imply, the issue is with the HTTP/S Proxy, which handles HTTP requests and never even considers the packet filter rules.  A packet filter rule to block HTTP trafffic has no effect when the HTTP/S Proxy is enabled.  If you are in a transparent mode, you can use PF rules for other traffic handled by your browser.  In fact, if you don't choose 'Scan HTTPS (SSL) Traffic', you can't do HTTPS transactions with your bank or credit cards unless you have a PF rule allowing such traffic.

    In 'HTTP/S Profiles', create a 'Filter Action' in 'Mode' "Block by default" and don't check anything.  Next, create a 'Filter Assignment' leaving 'Users/groups' empty, and selecting the blocking action you just made and your midnight-to-5am 'Time Event'. Finally, create a 'Proxy Profile' with 'Source Networks' the same as you have in 'Allowed networks' in 'HTTP/S', select the 'Filter Assignment' just created and "Default filter action" for 'Fallback action'.

    Now, along with a PF rule blocking (or not allowing) HTTPS and other 'Web Surfing' traffic, you should be done.

    Cheers - Bob
Children