Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 54262 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block internet for specific internal IP addresses

wyocowboy
I am using transparent HTTP proxy on ASG 7.505 in a production/commercial setting and am trying to block certain internal computers from getting to the internet for ftp, http, etc. These machines have static IP addresses within the ASG internal network subnet, but are in a lab environment and must be blocked from all internet traffic. 

I tried a packet filter at the top of the list with the specific IP address of one computer = source, service = any, dest = external WAN network, but it is still able to get to web sites. 

What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    That should work.  Like I said, there's something that we're not seeing, and someone else just needs to look at your box to see what it is we failed to ask you about.

    If you want to debug this, then we should look at the 'Content Filter (HTTP)' log to be sure the traffic isn't being captured and stopped by the Proxy.  If it does show up in this log, please show a few lines so we can see if there's anything to see.

    Otherwise, the traffic must be going through the packet filter, so look there to see if any of the desired traffic is blocked.  If so, please show lines from the full (not the "Live") log.  Also, you might glance in the Intrusion Prevention log to confirm that traffic isn't being blocked there.

    Cheers - Bob
Reply
  • 0
    That should work.  Like I said, there's something that we're not seeing, and someone else just needs to look at your box to see what it is we failed to ask you about.

    If you want to debug this, then we should look at the 'Content Filter (HTTP)' log to be sure the traffic isn't being captured and stopped by the Proxy.  If it does show up in this log, please show a few lines so we can see if there's anything to see.

    Otherwise, the traffic must be going through the packet filter, so look there to see if any of the desired traffic is blocked.  If so, please show lines from the full (not the "Live") log.  Also, you might glance in the Intrusion Prevention log to confirm that traffic isn't being blocked there.

    Cheers - Bob
Children
No Data