Limit Web Application Security to a group of IP

I've gone ahead with the suggested clumsy work-around and its working. For clarification, is this work-around successful due to the ASG order of operations (nat > proxy > firewall > routing) ?

In essence rule 1 passes allowed IPs through to the proxy? while rule 2 blackholes all additional requests?

Does anyone have implementation guideline do's or don'ts on this that they'd be willing to share?

I've gone ahead with the suggested clumsy work-around and its working. For clarification, is this work-around successful due to the ASG order of operations (nat > proxy > firewall > routing) ?

In essence rule 1 passes allowed IPs through to the proxy? while rule 2 blackholes all additional requests?

Does anyone have implementation guideline do's or don'ts on this that they'd be willing to share?

Darcym, don't forget to go vote for the feature request mentioned above at feature.astaro.com... My understanding is that Sophos/Astaro will be doing some work on the WAF feature in Version 9... Maybe if we get some votes down on that feature it'll happen sooner or later... I'll be tossing a few votes on it myself shortly.

Darcym, don't forget to go vote for the feature request mentioned above at feature.astaro.com... My understanding is that Sophos/Astaro will be doing some work on the WAF feature in Version 9... Maybe if we get some votes down on that feature it'll happen sooner or later... I'll be tossing a few votes on it myself shortly.

Already done under:
Web Application Security: White / Blacklist Support for Visitor IP's

Good deal!  One of the best things Astaro has done is create that feature request site... And they definitely pay attention to it!