Content Filtering by IP/MAC Address

If you use the http proxy with content filter, you can block/allow http URLs by user IP or by username.

Read the docs for the content filter, and let us know if you still have questions.
(there's a ? button on each page in the web admin, or you can download the manual from the support section)

Barry

But by using the HTTP Proxy I also cannot use 'Transparent Mode' and must set the Proxy configuration on each client system... Right?

The proxy IS used in Transparent mode.

There are a few limitations of transparent mode, but content filtering is still available.

Anyways, if you don't want to use transparent mode, you can block port 80 with the packetfilter, so that if someone tries to bypass the proxy, they won't get anywhere.

Barry

I DO want to use Transparent Mode because I dont want to have to enter Proxy IP and Port data to IE on each client system.

I have created a "Filter Action" under HTTP Profiles with an "Allowed" URL.

I have created a "Filter Assignment" for a User and set the "Filter Action" created above.

I have created a "Proxy Profile" whose "Source Network" is the User's IP Address and set the "Filter Assignment" created above.

The User/IP in question, still cannot reach the "Allowed" URL that was set in the Filter Action.

Is it asking the users to login when they first try to use the internet?

Barry

No it isn't.
That's another reason I went with Transparent Mode

I haven't used the proxy much, but I believe the order of the rules is important. Do you have the allow above the default rules/profiles?

Barry

Well, just found this in the documentation:

Note – You can also select a Default Filter Assignment, which has assigned the Default Filter Action to the users/groups configured on the HTTP >> Global tab, provided the HTTP proxy runs in either Basic User Authentication, Active Directory SSO, or eDirectory SSO mode. Note further that you can use a filter assignment that has users and groups selected even when you set the operation mode to standard or transparent, but in that case, the users and groups will be ignored and only the time events specified in the filter assignment will be taken into account when using this proxy profile. 

Based on the above highlighted statement, I don't think I can do what I want with transparent mode... therefore I must set the Proxy IP/Port on each client and force users to Login using Basic Authentication Mode.

Am I totally wrong on this and just misunderstanding something?

You are making it more complicated than you need.  You probably don't need the complication of profiles, so I'd get rid of them unless you already had them prior to this issue.

This is really the simplest use of the HTTP Proxy and is meant to be easy.  On the 'Content Filter' tab of 'Web Security >> HTTP', add the URL to the Allow box.

Cheers - Bob

Thanks Bob,
But won't that allow all users access to the URL?
I am looking to allow a specific URL for a single User/IP only.

Thanks Bob,
But won't that allow all users access to the URL?
I am looking to allow a specific URL for a single User/IP only.

Yes, in that case, you do need a separate profile.  Bear in mind that the filter you create for this IP must be complete, and that the blocks, etc. in the 'Web Security >> HTTP' section are not applied after the new one is applied.  It should work in the way you described, as your concerns in post #10 don't apply because you're not using authenicated users.  For some reason, the Astaro is not recognizing the IP, so you might want to check that your host definition for the IP is correct.

Cheers - Bob

Thanks again Bob,
I have now received two confirmations that I "Should" be able to do what I want to do.

I will keep plugging away at this and let you know.
Thanks for the excellent support.

P.S. - I'm getting goose bumps at the prospect of re-formatting my Untangle Server!!! [:)]

Well I have it working... somewhat!
I have an HTTP Profile pointing to a Filter Assignment that points to the user's IP address.
The Filter Assignment points to the Filter Action setup for the specific user.
The User can now reach the URL in the Filter Action's Allow list but no one else can. (Yeah-Bouy)

My next problem is this:
I now must maintain 2 completely different content filters.
If I setup the Filter Assignment listed above to have a fallback of "Default Filter Action", then the custom filter action for the user is completely bypassed.
So, any URL blocking such as specific keywords must be added to the basic HTTP Content Filter AND to the User's custom Filter Action.

Is this the way it is supposed to work?

... Getting much closer to killing Untangle [:D]

As I said before, I don't use the proxy much, but iirc, a profile can inherit from another profile.

Barry

Well then 'Inheritance' is what I have to figure out next, because I can't get it to work without maintaining 2 sepearate content filters... the default and the custom.

Barry, it doesn't work like that.  He has to maintain each of the two separate filters.

I can't imagine how a global blacklist would work, and I would think it very unusual that a business would want to exclude all but one person from accessing one URL.

Cheers - Bob

Thanks for the update BAlfson.
After thinking about it, I kind of figured I would have to maintain both filter actions individually.
As for the last statement... This is running in my home and not a business.
The point was to create HTTP Profiles for the kids and the adults.
By getting a single user and single URL filter working, I can move on to more advanced filtering for each.

I now have Astaro permanently installed on a Dell PowerEdge Server and will taking it live in the next few days.

Thanks for all the excellent support... Now I can go ride!!!! [H]