Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1872 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF restrict some websites

Vels
Hi,

I have enabled WAF and it runs great..
However, there are some website/services that I really would like to restrict access to so that only a few IPs can access it.
For example administration interfaces on some of the webservers on a special port - I mapped those via subdomain and WAF/reverse proxy but I really can't figure out how to restrict only those websites and not all since everything hits the Astaro on port 80 and everything from there is on inside network.

Any suggestions ?


This thread was automatically locked due to age.
Parents
  • 0
    It depends on your situation.  Do you have some services that should be available only to specific companies, or is this for admins and programmers to access the webservers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    It depends on your situation.  Do you have some services that should be available only to specific companies, or is this for admins and programmers to access the webservers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi,

    Well those services is for webmaster. Like webservices controlpanel running on port f. port 5000 on the internal net, but proxied to port 80 on a subdomain fx. webadm.mydomain.com on the external interface via WAF.
    Ofcourse I could just DNAT it, but then goes the idea of a web app firewall if I cant restrict on the "inside" of the wan interface that only source packages from like 4 ip's are allowed and all other dropped for that specific virtual server.

    By the way.. is there any way to limit the logging of the webapp firewall?. In just 5 hours I got a live logfile around 30 megabytes.. by deleting it cpu and swap dropped a fair amount.

    Best regards
    vels