[GELÖST] deaktivierung von HTTP - Proxy auf blau oder orange

1. offizieller Beitrag

    Hallo,

    ich habe vor auf Endian umzusteigen und bin gerade etwas am testen. Aktuell bin dabei den HTTP - Proxy einzurichten
    und will aber das der Proxy nur auf der grünen Schnittstelle zur Verfügung steht. Aber ich habe bei der orangen und blauen
    Schnittstelle nur die Auswahl zwischen "nicht transparent" und "Transparent".
    Habe ich hier ein Verständnisproblem oder warum kann ich nicht einstellen, dass der HTTP - Proxy auf der blauen und orangenen
    Schnittstelle deaktiviert ist?
    In der Verfügbaren Onlinebeschreibung (leider nur für Version 2.3) steht nämlich, dass man diese Einstellungen hat

    Zitat

    First of all, you can define the way users in each zone (GREEN and, if enabled also ORANGE, BLUE) can access the proxy. Per zone choices are:

    disabled
    the proxy server is not available in the given zone

    no authentication
    the proxy server is available to anyone (no need to log in) but you need to configure your browser manually or tell the browser to search for a proxy (WPAD or PAC)

    authentication required
    users need to configure their browser manually or tell the browser to search for a proxy (WPAD or PAC) and need to authenticate themselves in order to use the proxy server

    transparent
    the proxy server is available to anyone and no browser configuration is needed (HTTP traffic is intercepted and forwarded to the proxy server)

    Gruß Matthias

    Einmal editiert, zuletzt von MatthiasL (20. August 2010 um 10:46)

    • Offizieller Beitrag

    Hallo,
    wenn du mal in der Firewall unter Systemzugriffen und dann „ Regeln der Systemdienste anzeigen „ gehst,
    wirst du sehen das da eine Regel drin ist die allen Schnittstellen erlaubt auf deinen Proxy- Port zuzugreifen.
    Mach mal eine Regel in der Firewall für Blau und für Orange die den Proxy- Port verbietet.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    danke für deine Antwort. Das ist ja richtig, nur kann man die vordefinierten Systemdienstzugriffe nicht ändern.

    Zitat

    There is a list of preconfigured rules that cannot be changed. This is to guarantee the proper working of the firewall, since these rules are automatically created as they are required by the services the firewall provides. Click on the >> button labeled “Show rules of system services” to show these rules.

    Und wenn ich es richtig verstanden habe, kommen die Firewallregeln für die Systemzugriffe vor den eigenen definierten Regeln und da immer die erste Regel die Zutrifft die gültige ist, habe ich wenig Chancen das durch
    eine Regel zu unterbinden. Ich kann mich hier aber auch täuschen. Werde es morgen mal ausprobieren.

    Trotz alle dem steht in der Beschreibung, dass man die Einstellungen für jede Schnittstelle beim HTTP - Proxy hat. Wie in meinem ersten Post beschrieben. Nur leider habe ich nur die Einstellungen "transparent" und "nicht transparent" zur Verfügung. Wurden diese Einstellungen in der Version 2.4 rausgenommen oder sehe ich hier den Wald vor lauter Bäumen nicht?

    Ich komme ürsprünglich aus der IPCop - Umgebung und da hat man auch die Möglichkeit den Proxy für jede Schnittstelle zu aktivieren und Endian ist ja eigentlich nur ein weiterentwickelter IPCop. Ich hoffe das ich mir durch diese Aussage keine Feinde mache ;)

    Gruß Matthias

    • Offizieller Beitrag

    Moin,
    Endian läuft auf einem ganz anderen Kernel als IP- Cop.
    Da siehst du richtig, den Proxy kann man nicht mehr ausschalten, ob das Absicht ist oder nur einer der 1800 Bugs in der Version kann ich dir nicht sagen.
    Du kannst glaube ich auch die System Regel mit der Hand bearbeiten, habe ich aber noch nicht probiert.

    Gruß Sabine

    Tach,

    so langsam frage ich mich ob es das richtige ist die Version 2.4 produktiv einzusetzen oder ob ich doch auf die Version 2.3 zurück gehen soll.
    Habe mir mal die Bugliste angesehen, naja so wirklich ruhig schlafen könnte ich, glaube ich, nicht wenn ich die Version produktiv einsetze :|

    Danke und Gruß und jetzt ab zum nächsten Post im Firewallbereich ;)