Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 776 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP proxy and Firewalling Rules

LeBilouDu94
Hi,
I am running ASL 1.811 and here is my setup:
eth0 is LAN (private)
eth1 is WAN (public)
HTTP proxy is enable
no packet rule

I am trying to deny my private network from accessing of some services like FTP to the internet so I added a packet rule as private network-ftp-any-deny, this does NOT work,the private network still able to access FTP to the internet.
What can I do ?
Could you give me a solution ???
Help, Help !!!!


This thread was automatically locked due to age.
Parents
  • 0
    Hi LeBilouDu94,

    the reason is quite easy, we automatically add the according packetfilter rules if you use the proxies, vpn and ... .
    This rules are independent to the user added rules, to make sure the admin could not lock out himself.

    You can remove FTP access by modifing the config file /etc/wfe/conf/sinputndeny
    Delete the line 'X#Any#FTP-CONTROL#Any#ACCEPT#'
    Now FTP Access from the packetfilter should be dropped.

    kind regards

    gert
Reply
  • 0
    Hi LeBilouDu94,

    the reason is quite easy, we automatically add the according packetfilter rules if you use the proxies, vpn and ... .
    This rules are independent to the user added rules, to make sure the admin could not lock out himself.

    You can remove FTP access by modifing the config file /etc/wfe/conf/sinputndeny
    Delete the line 'X#Any#FTP-CONTROL#Any#ACCEPT#'
    Now FTP Access from the packetfilter should be dropped.

    kind regards

    gert
Children
No Data
Unfiltered HTML