Moin!
Ich habe die aktuelle Version 3.0 im Einsatz und den HTTP-Proxy transparent im Einsatz.
Nun ist es so, dass die Aufrufe von HTTPS-Seiten von der Firewall geblockt werden:
BADTCP:DROP TCP (br0) 10.1.207.19:64172 -> 123.456.789.123:443 (br0)
Hat jemand eine Idee was die Ursache sein könnte?
Snort ist nicht aktiv.
Beste Grüße, Olaf
Das HTTPS im transparenten Modus nicht geht liegt daran das jetzt der Browser eine Verschlüsselte Verbindung zum Zielserver aufbaut mit der der Proxy nichts anfangen kann. Im nichttransparenten Modus fordert der Browser die Seite vom Proxy an und dieser baut erst die eigentliche https Verbindung auf.
Also Port 443 in der Firewall öffnen, dann gehen die HTTPS Seiten . . .
Oder auf nicht transparent umstellen . .
Gruß Sabine
Hallo!
Vielen Dank für die Antwort. Den Proxy benötige ich transparent.
Den Port hatte ich - soweit ich das an der richtigen Stelle getan habe -
auch bereits geöffnet, leider aber ohne Erfolg.
Wo sollte ich den Port genau freischalten?
Beste Grüße
Unter Firewall \ Ausgehender Datenverkehr \ dann Regel für HTTPS Port 443
Hast du im Proxy die richtige Einstellung gemacht ?
Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen
Gruß Sabine
Hallo Sabine,
hab vielen Dank für Deine raschen Antworten.
Prinzipiell benötige ich die ausgehende Firewall doch überhaupt nicht, oder?
Somit sollte HTTPs doch problemlos geroutet werden?
"Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen",
meinst Du damit die Einstellungen im Browser des Clients?
Grüße, Olaf
Prinzipiell benötige ich die ausgehende Firewall doch überhaupt nicht, oder?
Doch, denn da machst du die Ports auf die raus sollen . . . eine Firewall hat keine Dynamischen Ports . . .. wie die Fritzbox oder andere Spielzeug Router . . .
Der Port für den Proxy wird automatisch gesetzt . . . aber sonst keiner !
"Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen",
meinst Du damit die Einstellungen im Browser des Clients?
Ja, sonst findet der Browser den Proxy nicht . .
Gruß Sabine
Hallo!
Vielen Dank nochmal.
Ich verwende die Firewall als Router, also die endian als Gateway für die Clients,
somit verwendet der Browser diesen nicht als typischen Proxy.
Hier aber funktionieren die HTTPs - Anfragen nicht - irgendwie will das Ding
einfach nicht, aber ich werde noch ein paar Dinge probieren...
Hab vielen Dank!!! Grüße, Olaf
Ich gehe mal davon aus das du die Endian zu Hause mit ein paar Rechner betreiben willst . . .
Dann würde ich den Proxy auf jeden Fall benutzen und auf " nicht transparent " stellen . . . und den Proxy im Browser eintragen, am besten noch mit Benutzer Authentifizierung . . . dann kann sich kein Programm oder Trojaner so einfach nach draußen schummeln . .
