Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.2] Web Security - Web Filtering allowed networks

daniel4
Hi,
after the update to version 8.2 the Web Filtering (HTTP proxy) seams to have a bug.

The proxy is only configured for the internal network in transparent mode. In the configuration tab 'Advanced' in the section 'Transparent mode skiplist' are some internet hosts that will be skipped.
On a second interface is a vlan tagged network called WLAN. And in the 'Network Security' section is a firewall rule to deny erverything from that network on position 1. This configuration worked fine until the update.
Now I can reach the hosts configured in the proxy skip list from the WLAN network. Even so the WLAN is not on the allowed list from the proxy.

Regards
Daniel


This thread was automatically locked due to age.
Parents
  • 0


    So the allowed proxy network (internal) and the hosts from the source skiplist can reach the destination hosts from the skiplist via the autogenerated rules. Correct?

    Remember this is a list to skip sites from the http proxy, so the allow rule is not restricted to networks that are allowed to access the proxy. This means other networks will be able to access a site if the "allow access" box is checked.


    That's interesting, dilandau.  I would never recommend "Transparent" mode except for a "guest" subnet, but I never considered the possibility that the implied packet filter rules when checking the box would, in addition to '{internal items in 'Transparent mode skiplist'} -> HTTP/S -> Any : Allow', be 'Any -> HTTP/S -> {members of 'Transparent mode skiplist'} : Allow' instead of '{items in HTTP/S 'Allowed networks'} -> HTTP/S -> {members of 'Transparent mode skiplist'} : Allow'.

    What if the Proxy is not in "Transparent" mode - does the 'Transparent mode skiplist' still create such a packet filter rule if the box is checked?

    Has anyone confirmed these things experimentally, or can one of the developers comment?

    Still learning! - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0


    So the allowed proxy network (internal) and the hosts from the source skiplist can reach the destination hosts from the skiplist via the autogenerated rules. Correct?

    Remember this is a list to skip sites from the http proxy, so the allow rule is not restricted to networks that are allowed to access the proxy. This means other networks will be able to access a site if the "allow access" box is checked.


    That's interesting, dilandau.  I would never recommend "Transparent" mode except for a "guest" subnet, but I never considered the possibility that the implied packet filter rules when checking the box would, in addition to '{internal items in 'Transparent mode skiplist'} -> HTTP/S -> Any : Allow', be 'Any -> HTTP/S -> {members of 'Transparent mode skiplist'} : Allow' instead of '{items in HTTP/S 'Allowed networks'} -> HTTP/S -> {members of 'Transparent mode skiplist'} : Allow'.

    What if the Proxy is not in "Transparent" mode - does the 'Transparent mode skiplist' still create such a packet filter rule if the box is checked?

    Has anyone confirmed these things experimentally, or can one of the developers comment?

    Still learning! - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner