Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.2] Web Security - Web Filtering allowed networks

daniel4
Hi,
after the update to version 8.2 the Web Filtering (HTTP proxy) seams to have a bug.

The proxy is only configured for the internal network in transparent mode. In the configuration tab 'Advanced' in the section 'Transparent mode skiplist' are some internet hosts that will be skipped.
On a second interface is a vlan tagged network called WLAN. And in the 'Network Security' section is a firewall rule to deny erverything from that network on position 1. This configuration worked fine until the update.
Now I can reach the hosts configured in the proxy skip list from the WLAN network. Even so the WLAN is not on the allowed list from the proxy.

Regards
Daniel


This thread was automatically locked due to age.
Parents
  • 0
    If the allow http/s traffic box is checked it will create a rule to allow traffic to/from any network listed. So if the WLAN network is there it will create an allow rule that will take precedence over the drop rule you created.

    If you want to self manage the access, uncheck the allow http/s traffic box and create your own manual packet filter rules to allow traffic to for example ftp.de.debian.org etc.

    Does that fix the issue you have or are you seeing more problems?
  • 0 in reply to dilandau
    If the allow http/s traffic box is checked it will create a rule to allow traffic to/from any network listed. So if the WLAN network is there it will create an allow rule that will take precedence over the drop rule you created.

    You mean any local network can pass to the hosts from the skip list? So the automatic generated rule for the proxy skip list is like this: 
    allow | any -> http/s -> listed hosts.

    In the previos versions only the allowed networks from the proxy were used. In my opinion this is a bug. If i need to make manual rules it makes the proxy skip list useless.

    If you want to self manage the access, uncheck the allow http/s traffic box and create your own manual packet filter rules to allow traffic to for example ftp.de.debian.org etc.

    Does that fix the issue you have or are you seeing more problems? 

    yes, that would work.
Reply
  • 0 in reply to dilandau
    If the allow http/s traffic box is checked it will create a rule to allow traffic to/from any network listed. So if the WLAN network is there it will create an allow rule that will take precedence over the drop rule you created.

    You mean any local network can pass to the hosts from the skip list? So the automatic generated rule for the proxy skip list is like this: 
    allow | any -> http/s -> listed hosts.

    In the previos versions only the allowed networks from the proxy were used. In my opinion this is a bug. If i need to make manual rules it makes the proxy skip list useless.

    If you want to self manage the access, uncheck the allow http/s traffic box and create your own manual packet filter rules to allow traffic to for example ftp.de.debian.org etc.

    Does that fix the issue you have or are you seeing more problems? 

    yes, that would work.
Children
No Data
Cookie Information Banner