This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stupid Question

Hello could someone tell me if criteria for excuded traffic through webprotection (apps and ads) is either dropped or rejected on the lan interface? If it is dropped ? is there an option to specify reject?


This thread was automatically locked due to age.
  • My understanding is that classified urls are not downloaded, that is the aim of improving the perfomance by not have junk fill the network.

    Ian M

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Thanks for the info, i forget to specify the direction. What i mean is the when the requests are made from the clients on the lan side?
  • From memory you get an error display because the website is not available, drop or reject will not make any difference to a web browser.

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hi , thanks for the reply. Drop and reject do make a difference re times see here linux - REJECT vs DROP when using iptables - Server Fault

    Anyone else know?
  • Apples and oranges.  The HTTP/S Proxy does not use iptables to block traffic - it simply doesn't send the request from to the web server, as Ian explained.  Check #2 in Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • So iam assuming it drops the connection?
  • No, the HTTP Proxy never attempts to make a connection.  It accepts all responses that it has requested.  It's like not letting your daughter go on a date as opposed to having her mom chaperone her to stop unwelcome advances. [:D]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Remember there are two connections:
    From your browser to the proxy
    From the proxy to the destination server

    In the case of blocking, in the first connection (browser to proxy) the connection is neither dropped or rejected, the proxy will respond with an html block page.

    In the case of blocking, the second connection (proxy to server) is never made.  Therefore again it is neither dropped or rejected.