transparenter proxy filter keinen Inhalt

  • Hi,
    ich habe ein Problem:


    habe für das Grüne Netzwerk einen nicht-Transparenten Proxy angelegt mit nutzerbasierten auth + Inhaltsfilter.
    Das funktioniert sehr gut!


    Zusätzlich wollte ich nun für BLAU einen transparenten Proxy anlegen nur mit Inhaltsfilter. Auch wenn ich das gleiche Profil content2 wie beim GREEN nutze filtert der proxy gar nix (auch nicht in der blacklist explizit angegebene domains).


    Was mache ich falsch?
    (Im GREEN ist die firewall auf port 80, 443 zu, in BLUE offen - ist das richtig so?)



    Danke flomow

  • Moin,
    wenn du den Port 80 auf hast nehmen die Clients natürlich nicht den Transparenten Proxy sonder gehen gleich auf Port 80 raus.
    Also erstmal Port 80 und 443 zu und dann noch mal testen.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hi Sabine,
    danke für Deine Antwort.
    Das klappt aber leider gar nicht. Ich dachte (und denke) der Sinn, den proxy auf transparent zu stellen, wäre, die ports 80 & 443 offen lassen zu können, da sich der transparente proxy genau dort mit "reinhängt". sonst ist der proxy ja eben NICHt transparent (wie zum Beispiel im GREEN auf 8080).


    Viele Grüße, florian

  • Hallo,
    warum sollte jemand über deinen Proxy gehen und sich deinen Restriktionen unterwerfen wenn er auch auf Port 80 raus kann. Ich würde immer nur die Ports öffnen die du brauchst.
    Die Contentfilter hat nicht funktioniert weil die Clients auf Port 80 raus sind.
    Hast du im Browser der Client mal versucht auf „ Automatische Erkennnung „ umzustellen ?
    Hast du mal versucht für das Blaue Netz einen eigenen Contentfilter.
    Hast du für die Interne Zone Regeln erstellt ?
    Kann das leider hier zur Zeit nicht testen, weil ich hier in meine Kiste keine dritte Netzwerkkarte einbauen kann


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hey,
    danke für die Antwort.


    Habe das ganze nochmal neu installiert und aus irgendeinem Grund klappt es jetzt.


    Nochmal zu dem Proxy-Modus transparent (wikipedia):

    Quote

    Ein „Transparenter Proxy“ besteht grundsätzlich aus zwei Komponenten. Zunächst werden am Router die gewünschten Ports der Protokolle abgegriffen (beispielsweise über Iptables unter Einsatz eines Redirects) und dann an einen Proxy weitergeleitet. Für den Anwender ist die Verbindung über einen transparenten Proxy in der Benutzung nicht von einer direkten Verbindung über den Router zu unterscheiden. Das Vorhandensein eines transparenten Proxys bietet daher den Nutzen, dass eine Konfiguration der Proxyeinstellungen am einzelnen PC unterbleiben kann


    Die Ports 80 & 443 bleiben offen und der Proxy schaltet sich automatisch und unsichtbar drauf (hat mittlerweile fast jeder Internetprovider). Authetifizierung ist dann natürlich nicht so einfach möglich.....


    Grüsse, Flomow

  • Moin,
    das ist Richtig, aber alle möglichen Programme gehen dann auf den offenen Ports raus.
    Von Skype über Fileshering bis zu Trojaner und Programmen die gerne ständig nach Hause telefonieren und vieles mehr.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hy,


    habe im mom eine alten Rechner zum Testen der Firewall aufgestzt. Nutze an dem nur Rot und Grün mit 1 Rechner an grün
    Standard Inhaltsfilter bearbeitet auf die gewünschten Einstellungen (Pornografie, Drogen, Gewalt und zus. per Blacklist http://www.pxxn.com (nur hier die "x" in Liste natürlich Ori Name der Domain) und Proxy auf Transparent.
    Client steht auf Einstellungen autom. Erkennen.
    Komme weiterhin auf http://www.pxxn.com drauf.
    Muß ich nun in Firewall den Port 80 und 443 sperren damit Proxy greift ? Ist doch eigentlich nicht Sinn und Zweck des Transparenten Proxi.

  • Ich würde den Port 80 und 443 auf jeden Fall sperren !
    Es gibt ja auch noch andere Programme die den Port 80 und 443 lieben !

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    das ging ja mal wieder suprerschnell ! :D


    Bin gerade dabei das umzustellen und den Proxy zu testen.
    Wie schon gesagt das ist erstmal nur ein Testsystem um mich in die EFW einzuarbeiten da ich immer noch mit der HW-Suche beschäftigt bin.


    Gebe gleich bescheid ob es dann klappt

  • Werde ich mir merken.


    Geht jetzt übrigens auch ohne seperaten eintrag in BL und läuft auch transparent ohne geblocken Port 80 und 443.


    Scheinbar wurde Einstellung nicht sauber gespeichert, hat wohl nen Neustart gebraucht...warum auch immer.

  • Ich würde trotzdem alle Ports die du nicht brauchst zumachen ! !
    Insbesondere Port 80 und 443 !
    Sonst macht die Firewall ja gar keinen Sinn !!

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Das ist logisch, hab auch wieder zu gemacht, hatte mich nur interresiert ob der Proxy/Inhaltsfilter auch funktioniert wenn Port 80 auf ist.


    Ne Firewall mit allen Ports offen mach kein Sinn, :)