Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help setting up IP-based Web Filtering

Razorblade
Hello, 

I'm new to astaro/sophos UTM. 
Currently I am evaluating the Sophos UTM 9.1 and I'm trying to set up Web Filtering. 

My goal is to set up webfiltering based on IP addresses without any AD authentication as there are Linux/BSD clients in the network. 
The problem is that although I tell the UTM machine to block everything, some sites are browseable...

This is what I have so far:
Filter action:
Name: Test
Mode: Block by default
Threshold: off
No whitelist, yet, just "block everything"

Filter assignment:
Name: Test-Filter
Users --> empty
Time: always
Filter Action: Test

Proxy Profiles:
Name: Test_Profile
Position: 1 (There's only one profile)
Source Networks: Client IP 192.168.9.2
Filter Assignments: Test_Filter
Fallback: Default content filter block action
Operation Mode: Transparent
Authentication: None

Every client (except the one with the IP 192.168.9.2) can browse the web without any restrictions. (google, news, shopping...)
The Client 192.168.9.2 is not allowed to browse google.com, google.co.nz, google.co.uk amazon.com, kaspersky.com etc. But some sites are not blocked, like vmware.com, guerrillamail.com or google.de. 

What am I doing wrong?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hello, 

    thank you for the offer. 

    The UTM is set up as a transparent proxy. 

    What I don't understand is why do I have to disable http(s) traffic on the firewall for the webfilter to work properly?
    How can I tell the UTM that a client may bypass the proxy when http(s) traffic is only allowed through the proxy?

    I also disabled https in the firewall and now the filter seems to work - somehow... Now the sites I whitelisted do work, but I do not get a "site blocked by Sophos" warning when a blacklisted site is blocked. The browser is running into a timeout - as the firewall is blocking the request. 

    What I am Trying to do:

    IP range 1 (192.168.9.10 - 25)
    block all, whitelist some sites (group1)

    IP range 2 (192.168.9.30 - 60)
    block all, whitelist some other sites  (group2)

    IP range 3 (192.168.9.200 - 210)
    block all, whitelist some other sites  (group3)

    Some IP Addresses need to bypass the proxy --> IP range 4

    All other IP addresses in the DHCP range may pass the proxy unfiltered (caching an virus scanning active)

    I will post screencaps as soon as I am back at my new astaro UTM.
  • 0 in reply to Razorblade
    As promised, here are the screencaps :-)

    They show the firewall settings with the missing http(s), the filter actions, the filter assignments and the proxy profiles. 

    There's also a screenshot showing the message that amazon.com is blocked although it's on the whitelist.

    vmware.com is still working though...