Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 7233 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Requests to non-default HTTP Server Port

RedChili
Hello Forum,

I'm wondering if and how I could configure the HTTP (non transparent) Proxy to allow connections to Web-Servers that don't listen on the default ports.
I want to enforce the proxy use but I have the need to allow a connect to an arbitrary port on arbitratry servers. (e.g. a proxied http connection to port :8026).

Now I get an Error Message:
While trying to retrieve the URL:  http://:8026/
Error message:  Target service not allowed

the Content filter live log shows:
... sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.111.170" user="***" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)"

Cheers for any hints,
reinhard


This thread was automatically locked due to age.
  • 0
    Hi,
    you will have to add that port to the allowed services in the http tab along with other non standard ports you want to access.

    Ian M
  • 0
    For a little more detailed how to on setting the additional target services to the web security proxy:

    From reference article: 
    Astaro Knowledgebase
    # 296080

    Allowed Target Service Not Allowed

    Product Version: Astaro Security Gateway Version 7
     
    Task:
    When using the HTTP proxy attempts to reach a website on a non-standard TCP fail with warning:

    "Target service not allowed"

    Steps:
    The warning is indicating that the admin currently has the service port blocked for access.  This is normal to control users from accessing remote proxies or other services for security control.

    Website would appear as example:
    www.testsite.com:8888/document.html

    To allow access to new TCP ports such as this example 8888.

    1)  Web Security>>HTTP>>Advanced
    2)  Select + to add new service definition under Allowed target services
    3)  Create service:
      Name: TCP 8888
      Type of Definition: TCP
      Destination port: 8888
      Source port: 1:65535
      Comment: Website access port for Software Program xyz
      Save
      Apply changes

    The website will now be accessible on the non standard port.