This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT vs Packet Filter vs HTTP Proxy

What is the order for the 3 mentioned packet handlers?
I've got the impression that - when http proxy enabled - any filter rule will be overridden....
Tried to exclude http traffic for a single internal-client. 
Added rule = from client/http/to any/drop
NAT = internal all / masq external-I/F
as long as http proxy for internal is enabled, all http traffic comes through. Even for the mentioned client.
[:S]

Please advise.
Thanks. Stephan

ASL 5.022


This thread was automatically locked due to age.
Parents
  • hi stephan,

    if your internal network isn't so "big" you could use single hosts instead of the whole internal network in the allowed networks option of the http proxy configuration.
    also there's the possibility to switch the proxy in user authentication method, so that just certain users become able to surf trough the proxy. 

     
  • Thanks bce

    thats the thing i tried as well and it worked as expected. 
    but the Q ist still the same: whats the idea that the proxy uses higher prio then the packet filter ?
    Should'nt it be the other way around?

    Stephan
  • [ QUOTE ]
    Thanks bce

    ...
    Should'nt it be the other way around?

     

    [/ QUOTE ]


    no - why?
    if the proxy is enabled then you can manage the access rights in it.

    could you post more details about your current config, please?
    is it in transparent mode ........ if it's in transparent mode then you should already know the answer by your self.  [;)]
Reply
  • [ QUOTE ]
    Thanks bce

    ...
    Should'nt it be the other way around?

     

    [/ QUOTE ]


    no - why?
    if the proxy is enabled then you can manage the access rights in it.

    could you post more details about your current config, please?
    is it in transparent mode ........ if it's in transparent mode then you should already know the answer by your self.  [;)]
Children
No Data