Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 576 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Operation

TXGARobert@Home
I am running version 3.216 and am having some difficulty geting my packet filters to work.

As a test, I took a co-workers IP and created a network.

I added a packet filter that was 

co-worker > Any > Any > Drop

It stopped his ability to ping internet sites, stopped FTP traffic, but he could browse anywhere he wanted to on the internet.

FYI - We have several computers in the back of the library where the librarians cannot see and we want to block internet access from those stations.

Any suggestions?  The HTTP proxy is on in transparent mode.....


This thread was automatically locked due to age.
Parents
  • 0
    I think he is using the proxy   [;)]  
    Think about the meaning of transparent proxying!

    read you
    o|iver
     
     [size="1"][ 04 February 2003, 16:55: Message edited by: oliver.desch ][/size]
  • 0 in reply to oliver.desch
    So what you are saying then is that no matter if I block a site for a particular user, if another has access to that site then the first, blocked user will just get it out of the cache?

    That doesn't sound right.

    I have to block a site for everyone just to keep two people out of it?  Surely not.
  • 0 in reply to TXGARobert@Home
    of course it is right , have a look at  the filter architecture of ASL.
    The rule for proxying is queued in a so called AUTO_TABLE
    which is processed before the user rules.

    You could logically devide up your network into two parts, allowed
    and denied network addresses and provide only the entitled part as
    allowed network in the proxy settings.

    read you
    o|iver    
Reply
  • 0 in reply to TXGARobert@Home
    of course it is right , have a look at  the filter architecture of ASL.
    The rule for proxying is queued in a so called AUTO_TABLE
    which is processed before the user rules.

    You could logically devide up your network into two parts, allowed
    and denied network addresses and provide only the entitled part as
    allowed network in the proxy settings.

    read you
    o|iver    
Children
No Data