Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Firewall Rules and URL Proxy

jerick70
Hi,

I am having an issue with a Time Period Definition based Firewall Rule and the URL proxy.  

Here is the problem....  I am blocking all access via a firewall rule every night from 10 PM to 7 AM the next morning.  I have 2 rules created to accomplish this.  One from 10 PM to midnight and one form midnight to 7 am. I've added a few URLs in the URL proxy that I would like to block also.  When the proxy is enabled the firewall block rules do not work.  But when I disable the proxy the firewall rules work fine.  Why is this happening?  What can I do to get both to work together?

Thanks in advanced,
Jeff


This thread was automatically locked due to age.
Parents
  • 0
    Well, I don't think there's a clear answer as it's both in different ways.

    For example, what if you're using the Reverse Web Proxy (Web Application Security) for general, public access to your a web server in your DMZ, but you want your developers to be able to "see" the webserver directly from a single IP.  For that, you create a DNAT that "captures" their inbound request before the proxy takes it over.

    Having said that, it is possible to write a DNAT that changes the Service instead of the Destination, and "push" specific traffic into a proxy that otherwise would be dropped.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks everyone for your help on this issue.  Forgive me, I am late at getting back to this.  

    @hallowach There seems to be a little confusion.  Let me explain what I have done.  I have rules in Network Security -> Firewall for port blocking and the like, and I have turned on Web Security -> Web Filtering so I can block URLs by name.  What I am asking is can I not use these together?  When I have Web Filtering turned on it will not allow me to use a timed period definition block.   

    Also, I have found another problem.  Because the proxy and the firewall will not work together I turned off web filtering.  When I turn off Web Filtering I can not block IP addresses that are visited with the URL.

    Do I need to reset and start from scratch?
Reply
  • 0 in reply to BAlfson
    Thanks everyone for your help on this issue.  Forgive me, I am late at getting back to this.  

    @hallowach There seems to be a little confusion.  Let me explain what I have done.  I have rules in Network Security -> Firewall for port blocking and the like, and I have turned on Web Security -> Web Filtering so I can block URLs by name.  What I am asking is can I not use these together?  When I have Web Filtering turned on it will not allow me to use a timed period definition block.   

    Also, I have found another problem.  Because the proxy and the firewall will not work together I turned off web filtering.  When I turn off Web Filtering I can not block IP addresses that are visited with the URL.

    Do I need to reset and start from scratch?
Children
No Data