Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 6820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

betsimmet IP per Regel komplett sperren

rprengel
Hallo,

meine private astaro soll jetzt auch als Kindesicherung fungieren und den PC des Kindes esrt mal komplett vom Internet trennen.
Das klappt leider nicht.

Ich habe an oberster Stelle einen Paketfilterregel erstellt und die Ip des Rechners gegen any auf blocked eingetragen. Was mache ich falsch?

Danke für Tips


This thread was automatically locked due to age.
  • 0
    Hey!

    poste doch mal bitte ein Screenshot von der Regel und dem Regelset.

    Hast du den Proxy aktiviert?

    Grüsse
    Marco
  • 0 in reply to r2k
    Hey!

    poste doch mal bitte ein Screenshot von der Regel und dem Regelset.

    Hast du den Proxy aktiviert?

    Grüsse
    Marco


    - Proxy ist an
    - Screenshot ist schlecht zuviele Echtdaten

    source IP Adresse
    service websurfing
    destination any
    action reject
    time event always

    steht an Position 1 aller Regeln
  • 0
    Was ist in 'Allowed networks' in der HTTP/S Proxy?  Die IPs die keine Agriff haben sollten sollen rausgenommen werden.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Was ist in 'Allowed networks' in der HTTP/S Proxy?  Die IPs die keine Agriff haben sollten sollen rausgenommen werden.

    MfG - Bob


    Wenn ich über allowed networks arbeite funktioniert es . Der Aufruf von Webseiten läuft dann ins Leere.
    Geht das nicht auch anders?

    Gruß
  • 0
    kommt drauf an, wie der proxy arbeitet: im transparent-mode nicht; im standard-mode z.b. schon - einfach keinen proxy am client eintragen - es sei denn, das kind ist intelligent genug, das selber nachzutragen... :-)
    gruss
  • 0 in reply to AMros
    kommt drauf an, wie der proxy arbeitet: im transparent-mode nicht; im standard-mode z.b. schon - einfach keinen proxy am client eintragen - es sei denn, das kind ist intelligent genug, das selber nachzutragen... :-)
    gruss


    Greifen im Standard-Mode denn noch alle Content-Filterregeln bezüglich geblockter Inhalte?
  • 0
    ja, hat damit nix zu tun - es muss halt nur der proxy angegeben werden (oder autoconfig konfiguriert)
  • 0 in reply to AMros
    ja, hat damit nix zu tun - es muss halt nur der proxy angegeben werden (oder autoconfig konfiguriert)


    ok,
    ich bekomme es nicht hin.
    Egal ob webproxy im Standard oder im Transparentmodus eingeestellt ist:
    Die Paketfilter für die bestimmte IP haben keine Wirkung.
    Das einzige was hilft ist die Ip aus der Liste der Systeme unter Global HTTP settings zu entfernen.
    Es muß doch eine Möglichkeit geben ein System zeitweise zu blocken.

    Gruß
  • 0
    wenn der proxy im standard modus laeuft und der proxy am client NICHT eingetragen, ist es egal ob der client in den global settings steht oder nicht, er nutzt den proxy nicht - und damit greift der paketfilter
  • 0 in reply to AMros
    wenn der proxy im standard modus laeuft und der proxy am client NICHT eingetragen, ist es egal ob der client in den global settings steht oder nicht, er nutzt den proxy nicht - und damit greift der paketfilter


    Das stimmt aber ich verliere dann die Filterfunktionen für Webinhalte. Inhalte kommen dann ungefiltert durch.