Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 639 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with filters/blocking and allowing certain sites

kevinb
Hey all, jsut started playing with astaro over the last 2 weeks. I'm doing ok with it and figured out the port forwarding and allowing/denying based on authentication of local user names, however that isn't what I really want to be able to do. I am now running the HTTP proxy in transparent mode, and all users are assigned a static IP when they log in. What I want to accomplish is 2 things, without the end user having to log in.

1) Allow/Block internet access based on time of day and day of week.

2) Allow certain URL's to be accessed by some users but not others.

Is there a way to accomplish this using just the user IP? I've looked at a half dozen documents and posts on the forums here but can not find any straightforward step-by-step instructions on how to accomplish this. I saw a few for using AD but I'm not running tha. TIA for any help! [:$]

Kev


This thread was automatically locked due to age.
  • 0
    1. Yes, no problem

    2. If you don't want the users to have to authenticate, then you are correct that you need to use IPs.  An HTTP/S Profile is applied based on the IP address of the client.

    CHeers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for your response Bob. I lloked at the docs for using the profiles but am not having much luck figuring out how to do it based on IP. Is there any ste-by-step examples anywhere of what I'm trying to accomplish? I'm not having any luck finding anything. [:(]
    Thanks.

    Kev
  • 0
    Search here on: designing

    That will take you to a thread that links to other articles and discusses designing HTTP/S Proxy usage.

    If you have savvy, creative kids, I think you'll find that they quickly can figure out how to change their IP if it means getting around your Content Filter.

    Until someone else makes a better suggestion, I've suggested that the best approach is to create one Profile set in 'Basic user authentication' mode with a filter and filter assignment for each person in the house.  This requires each browser to be set to the proxy on port 8080 at the IP of your Internal interface.

    Leave the default 'HTTP/S' set to 'Transparent' mode blocking everything; that way, if the kids try to get around the proxy, they'll be blocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA