Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 2932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

question about http proxy

blueorder
when using http proxy is it necessary to block regular http traffic via a packet filter rule?  if a deny rule like this is not implemented and a rule like "Internal_Netwrok_ Any Any Allow" is used (rule I use) will the traffic bypass the proxy eventhough I would be using standard proxy and would enter proxy address and port in browser (IE)?

thanks, 


This thread was automatically locked due to age.
Parents
  • 0
    The proxy should let all traffic through. You should not have to add packet rules. If you use V5: See lots of messages on this board about the not working http proxy in this version  [:(]  
  • 0 in reply to Rick_01
    thanks rick for the reply...but it's not what I mean kinda....I guess what I'm asking is how can I make sure the traffic is going through the HTTP proxy?

    Rick I read your previous post about http proxy on v5 and having to create a rule for allowing http traffic because HTTP Proxy wasn't working.  This is what I want to avoid.  Right now, I have a rule for "Internal_Network_ Any Any Allow".

    thanks, 
  • 0 in reply to blueorder
    To make sure that all the web browsing goes through the Squid proxy, you can enable transparent proxy. However, that could cause problems for https connections. Another approach is to leave transparent proxy off, but blocking any traffic through port 80. You can do this as follows:

    Internal_Network_ HTTP Any Drop
    Internal_Network_ Any Any Allow

    Note that the HTTP drop rule must be processed before your catch all Any Any Allow rule.   
  • 0 in reply to VelvetFog
    [ QUOTE ]
    To make sure that all the web browsing goes through the Squid proxy, you can enable transparent proxy. However, that could cause problems for https connections. Another approach is to leave transparent proxy off, but blocking any traffic through port 80. You can do this as follows:

    Internal_Network_ HTTP Any Drop
    Internal_Network_ Any Any Allow

    Note that the HTTP drop rule must be processed before your catch all Any Any Allow rule.    

    [/ QUOTE ]

    tried that...using standard http proxy and then setup the packet filter rules like you mentioned by first dropping http and then allow any...no go...can't surf to any address
Reply
  • 0 in reply to VelvetFog
    [ QUOTE ]
    To make sure that all the web browsing goes through the Squid proxy, you can enable transparent proxy. However, that could cause problems for https connections. Another approach is to leave transparent proxy off, but blocking any traffic through port 80. You can do this as follows:

    Internal_Network_ HTTP Any Drop
    Internal_Network_ Any Any Allow

    Note that the HTTP drop rule must be processed before your catch all Any Any Allow rule.    

    [/ QUOTE ]

    tried that...using standard http proxy and then setup the packet filter rules like you mentioned by first dropping http and then allow any...no go...can't surf to any address
Children
No Data