Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 11503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A question about data flow.

Coder68
When I turn off the proxy, and go out to the net, I see the firewall rule for web surfing get listed as being hit, when looking at the live firewall log. 

When I turn on the proxy, and repeat the experiment, I do not see the firewall rule being used. 

I turned off the rule to allow web browsing, and left the proxy on. I could still browse the net. 

I am also wondering where the logic for app control comes in. Below is my expectation of how this flows.

Is this flow diagram correct?

{See modified image at the end of the thread}

If not, can you please help me to make it correct?

Thanks,
C68


This thread was automatically locked due to age.
Parents
  • 0
    What is this pearl script you are talking about? 
    It's not a pearl script.  It's just a site/service in Poland that the UTM has an Application Blocking definition for.  Many of the App Control definitions are for services that are http or https based.  I tried a Telnet test, but it wouldn't block at all, so I need to find something else to test with.

    As for other traffic, I am guessing it does not matter as application control is part of the proxy. Is this correct? 
    Correct.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    What is this pearl script you are talking about? 
    It's not a pearl script.  It's just a site/service in Poland that the UTM has an Application Blocking definition for.  Many of the App Control definitions are for services that are http or https based.  I tried a Telnet test, but it wouldn't block at all, so I need to find something else to test with.

    As for other traffic, I am guessing it does not matter as application control is part of the proxy. Is this correct? 
    Correct.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML