Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 54262 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block internet for specific internal IP addresses

wyocowboy
I am using transparent HTTP proxy on ASG 7.505 in a production/commercial setting and am trying to block certain internal computers from getting to the internet for ftp, http, etc. These machines have static IP addresses within the ASG internal network subnet, but are in a lab environment and must be blocked from all internet traffic. 

I tried a packet filter at the top of the list with the specific IP address of one computer = source, service = any, dest = external WAN network, but it is still able to get to web sites. 

What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure what Jack and I have missed, but what we are trying to explain isn't so much a "suggestion" as it is the way to accomplish what you want when in transparent mode and is in place in hundreds of customer sites.  At this point, it seems like you should submit a description of your problem to Astaro tech support, and ask them to look inside your box.

    Cheers - Bob
  • 0 in reply to BAlfson
    I already have a 'permit all' general HTTP PF rule that was created by the installation wizard, and even with this at the top, those 9 websites will not work with the transparent proxy enabled, unless I put them in the skip list.

    What sort of PF rule would I have to have in place so that these websites would work, if I uncheck the skip list?
Reply
  • 0 in reply to BAlfson
    I already have a 'permit all' general HTTP PF rule that was created by the installation wizard, and even with this at the top, those 9 websites will not work with the transparent proxy enabled, unless I put them in the skip list.

    What sort of PF rule would I have to have in place so that these websites would work, if I uncheck the skip list?
Children
No Data