Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

web filter bypasses firewall

tobias.f
I was shocked when I have noticed that with enabled web filter in transparent mode there is a "bypass" between internal Networks (UTM 9.315-2). [:O]

(Maybe as a home user I only misunderstood the function.)

I do have three internal /24 subnets all connected to a separate VLAN Interface:

- 192.168.10.1/24  LAN
- 192.168.20.1/24  DMZ
- 192.168.30.1/24  guest WLAN

The firewall rules are working fine and there is no network connection especially from guest WLAN to LAN. 

The same is the case if I only put LAN to the web filter in transparent mode as allowed netweork. But if I additionally put also one of the other Networks to the allowed Networks of the web filter I can get http access from one Sub net to the other one.

Is it a bug or a Feature? [:S]
At least this is not I do not have expected to allow Network traffic between the subnets by putting them to the allowed list for the web filter.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    To understand that this is a feature, look at #2 in Rulz.

    You might be interested in a document I maintain that I make available to User BB members, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this, click on my name beside the Cyrano avatar and send me an email requesting it.  I also maintain a version auf Deutsch translated by fellow member hallowach when he and I did a major revision in 2013.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You might be interested in a document I maintain that I make available to User BB members, "Configure HTTP Proxy for a Network of Guests." 


    I think it is a good instruction as it exactly describes the Situation I wanted to set-up.

    But what is the purpose of rule #7? I do not understand the meaning.
    DNAT Regel: o ‘[Gästenetzwerk] → HTTP Proxy (8080) → [Gästenetzwerk] (Adresse) : DNAT zu HTTP (80)’ 
Reply
  • 0 in reply to BAlfson
    You might be interested in a document I maintain that I make available to User BB members, "Configure HTTP Proxy for a Network of Guests." 


    I think it is a good instruction as it exactly describes the Situation I wanted to set-up.

    But what is the purpose of rule #7? I do not understand the meaning.
    DNAT Regel: o ‘[Gästenetzwerk] → HTTP Proxy (8080) → [Gästenetzwerk] (Adresse) : DNAT zu HTTP (80)’ 
Children
No Data
Unfiltered HTML