Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1359 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HBCI Paket Filter and Web Proxy

denko2k
Dear All!

I have defined a packet filter rule that defines port 3000 to open to my HBCI bank account.
The rule works perfectly in packet filter when the HTTP-Web-Proxy is off.

By turning HTTP(s)-Web-Proxy on the my HBCI software stops working.
I thought that packet filter rules are “higher” than the HTTP-Web-Proxy.

Can anyone help?


This thread was automatically locked due to age.
  • 0
    I thought that packet filter rules are “higher” than the HTTP-Web-Proxy.
    Nope.  You have it backwards.  Proxies have precedence over packet filter.
  • 0 in reply to Scott_Klassen
    ok. Thank you!


    But what would cause the following configuration:
    HTTP(s) proxy is enabled (Tranparent mode)
    At the same time in the following packet filter rule is set: Network>> web surfing>> Any
    (By the way ...>>> DNS >> ... of course

    What consequences does this has for virus protection in HTTP-Proxy, e. g. ?

    How is it with the hierarchies in SOCKS proxy?
    Monitors HTTP(s) proxy for the SOCKS5 proxy as well?
    Respectively, is the HTTP(s) proxy hierarchically higher than the SOCKS5 proxy?

    Where can I find a Asataro hierarchy concept?
  • 0
    But what would cause the following configuration:
    HTTP(s) proxy is enabled (Tranparent mode)
    At the same time in the following packet filter rule is set: Network>> web surfing>> Any
    During the initial wizard after logging into WebAdmin for the first time after install, you are given some options to create packet filter rules for different services.

    What consequences does this has for virus protection in HTTP-Proxy, e. g. ?
    If you are running the HTTP/S proxy in transparent mode, not much.  If you were to turn the proxy off, internal systems would have unfettered access to the web due to the packet filter rule.

    Respectively, is the HTTP(s) proxy hierarchically higher than the SOCKS5 proxy?
      I believe that the SOCKS5 would be processed before the HTTP/S Proxy.

    Where can I find a Asataro hierarchy concept?

    In order of processing:
    1)  DNAT
    2)  Proxies
    3)  Manual Routes
    4)  Packet Filter
  • 0
    Thanks a lot, Scott.

    Does the SOCKS proxy ignore the HTTP(s) proxy?
    In the documentation it seems, it does...

    But it does follow the packet rules, I guess.