HTTP Proxy (nicht transparent) filtert keine URLS

Lownex

Hallo zusammen,

ja wie bereits in der Überschrift zu sehen habe ich dieses Problem:

Ich habe den Proxy in der Endian nicht auf transparent gestellt und in den Clientbrowsern den Proxy eingegeben. Das Filtern nach Content, also Wörtern funktioniert auch ohne weiteres. Das Filtern nach URLs scheint nicht zu funktionieren.

so habe ich z.B. das Filtern von Prono, Webproxies und Hacken aktiviert:
- youporn.com
- https://sslunblock.com
- https://www.proxy.org

funktionieren allerdings noch weiter ohne Einschränkungen. Ich habe bereits die Standartlisten mit den Listen von "shallalist" aktualisiert - jedoch bringt dies keine Änderung. Wenn ich allerdings manuell in der Blacklist sslunblock hinzufüge wird diese Seite allerdings erfolgreich geblockt. Also gehe ich davon aus dass der URL Filter von dansguardian nicht funktioniert.

Zum Update durch shallalist:

ich habe den Dienst dansguardian gestoppt
die lsiten unter /etc/dansguardian/blacklist/ mit den listen von shallalist überschrieben
dansguardian wieder gestartet... läuft nicht

nun habe ich wieder die Standartlisten drin...

kann mir jemand sagen wie ist den URL Filter dazu bringe zu tun was er soll?

Ps: Ich würde gerne vermeiden alle URLS manuell in die Blacklist zu kopieren - bevor jemand auf die Idee kommt...

Sabine

Hallo,
ich habe die Listen von „ http://urlblacklist.com/?sec=download “ installiert, läuft einwandfrei.
Allerdings tauchen im Internet dauernd neue Seiten auf, so das man ständig Updaten müsste
und auch nicht sicher ist ob man alle bösen Seiten mit drin hat.
Die einzige Möglichkeit auf dem Neuesten Stand zu bleiben ist nun mal zu sehen was die Leute aufrufen
und dann per Hand in die Blacklisten kopieren. Oder man nimmt sich eine Kostenaufwendige Hardware Lösung eines Drittanbieters.

Gruß Sabine

Lownex

Hallo Sabine,

das Problem bei mir ist dass der Contentfilter auf URL Basis garnicht funktioniert - ich habe die Firewall jetzt mehrfach neu installiert. Welche Version nutzt Du? Ich habe diese Probleme aktiv auf der 2.3, auf der 2.2 habe ich es noch nicht getestet. Kann es sein dass ich irgendwas falsch mache? Ich habe infach den Proxydienst aktiviert, auf nicht transparent gestellt, Clientcomputer konfiguriert, den Contentfilter durch anklicken der Kategorien aktiviert und in Zugriffsrichtlinien die das Contentprofil ausgewählt. Zusätzlich ist in dem Contentprofil in dem auch die indiviuellen Blacklisten stehen der AntiVirus angehakt. Manuelle Einträge in der Blackliste greifen allerdings auch und die contentbasierten Filter greifen auch.

Seltsam finde ich auch noch dass wenn ich eine Seite, z.B. sslunblock.com in die manuelle Liste hinzufüge und vom Client aus https://sslunblock.com aufrufe dann bekomme icht nicht die Standart Proxyseite sondern eine Seite vom Browser auf welcher steht dass die Verbindung zurückgewiesen wurde. Dies ist allerdings nur bei SSL-basierten Seiten. Kennt das jemand?

Lownex

aja, nur der Vollständigheit halber die verwendete Hardware:

Fujitsu P2550 (onboard NIC deaktiviert)
Dlink DFE 580TX

Lownex

Hallo nochmal,

ich habe grade einen Test auf einer 2.2 r3 gemacht, dort lief der URL Filter ohne weiteres so wie erwartet. Hat jemand eine 2.3 im Einsatz und kann das mal testen?

Sabine

Hallo,
bei der Seite https://sslunblock.com handelt es sich ja um eine HTTPS ( Port 443 ) Verbindung,
in den Blacklisten werden aber nur HTTP ( Port 80 ) Seiten geblockt.
Die Endian erkennt aber das die Seite „sslunblock.com“ geblockt werden soll und weist die Seite zurück.
Bei mir sieht die Meldung genau so aus „Die Webseite kann nicht angezeigt werden“
Das ist mit allen HTTPS Seiten so.

Gruß sabine

Lownex

ok, danke!
Ich frage mich natürlich warum die Endian nicht die gleiche Meldung zurückgeben kann - sollte ja nicht so schwierig sein... aber ist so auch ok.