[gelöst] Proxy Inhaltsfilter funktioniert nicht

Hallo,
welche Einstellungen denn, Black White List Einträge oder einen Filter die vorhanden sind?

Hast du die Regel das er Inhaltsfilter machen soll aktiv gesetzt?

Also die Einstellung im Internet Explorer, mit Proxy Einstellungen Automatisch succhen geht bei mir am besten mit Transparent Proxy,
und der Client bekommt alle infos per WPAD.
Praktisch bei HotSpots.

Bei allem anderen wie "mit Auth" oder "ohne Auth" muss die Einstellung im IE oder anderen Browsern getätigt werden.

Bekommst du eine Fehlermeldung wenn du den Proxy Server direkt angibst?
Was Zeigt das Firewall und Proxy Log an?

gruß

Das sieht dann für mich aus wie ein DNS Fehler,
geht ping noch?
Versuch mal http://217.72.195.42 da sollte dann web.de kommen wenn das klappt ist DNS Fehler.

Schon merkwürdig hast du sonnst noch etwaiige Einstellungen getätigt am Proxy?
Ports entfernt oder sowas?

Hallo,

keine Ursache.
Wenn du nicht willst das jemand die Einstellungen ändern kann am Client, dann mach eine GPO auf den User / PC so das diese die nicht mehr ändern können.
Allerdings geht das nur mit dem IE nicht mit FireFox oder Opera oder anderem Browser.

Oder so einrichten wenn kein Proxy angegeben, ist kein Internet möglich.

gruß

also sehr effektiv ist es den Proxy Transparent zu nehmen, so meine Erfahrungen bisher.

ist etwas fummel arbeit, die Einstellungen so tätigen, das nur der Verkehr über den Proxy geht,
schreibe das mal zusammen und Poste es hier.

Hallo,

sorry bissl spät drann

also wenn ich mich nicht irre:

Firewallregeln Port 80 und 443 von GRÜN nach ==> ROT = SPERREN( DENY )
Wenn auch kein FTP erlaubt sein soll kannst du den auch sperren und über Proxy laufen lassen, ist aber meist ned so der renner.
Proxy aktivieren im aktiven Modus ohne Auth. erlaubte Ports 80 und 443 usw... FTP für Brwowser

Danach sollte, ohne Client Config mit Proxy Settings kein Client Zugriff möglich sein ( so test hier )

gruß
sagst mir dann bescheid obs auch bei dir klappte
Frank

Edit: Die empfohlenen Ports zur Sperrung sind: 80,81,443,3128,6588,8000,8080,8181

Hallo Andreas,

supi freut mich.
Werd das bei gelegenheit zusammenschreiben und als Dokument bei den HowTo´s reingepackt

Frank

Hallo,
hier mal vorab die Info:

Zitat

Bei der Installation wird zwar die gewünsche IP abgefragt, aber nicht, für welche Schnittstelle. Deshalb die MAC-Adressen vorher aufschreiben.

Das ist immer die erste Netzwerkkarte im System, (je nach Erkennungsreihenfolge)
z.B.
Hast du 4PCI Karten eingebaut ist die oberste von allen "GRÜN" da meist so meine bisherigen Erkentnisse für Installationen PCI 0,1,2,3 erkannt werden

Du kannst aber später alle Netzwerkkarten als grün,rot,blau,orange ansprechen. Dieses geschieht bei der "Netzwerkonfiguration"

Zitat

Das Kennwort für root wird nicht angenommen.

Also den fehler konnte ich bisher noch nicht feststellen.

Zitat

Berechtigungsgruppen werden nicht angenommen.

Meinst du die für Proxy?

einfach den kompletten Inhalt
unter /var/efw/proxy/auth/ncsa löschen.


alle Einträge in der GUI verschwinden und man kann neue Anlegen die dann auch Funktionieren. 


Allerdings nur extended und standart und restricted diese können seperat nicht konfiguriert werden.

Dies wurde schon im BugTraker aufgenommen: http://bugs.endian.com/view.php?id=1318

Das geht schon allerdings kannst du die einzelnen Gruppen nicht konfigurieren da fehlt was,
in der Endian Appliance selber klappt das perfekt nur nicht in der Community Version.

Wie kann man zusätzliche Software installieren, wie z.B. den mc?

Für den Midnight Commander fehlen dir einige Biblioteken, du kannst sie nachträglich installieren, mit den dev tools allerdings ist es dann keine Firewall mehr, da du dann Sourcen auf dieser hast welche wiederum das ganze unsicher gestalten.
Nutz doch einfach WinSCP oder brauchst du was bestimmtes?

gruß Frank

Hallo Andreas,

du kannst gern mal versuchen den MC zu installieren aufgrund der Abhängigkeiten geht das nicht.
Und Kernel Sourcen installieren auf die Firewall neeee lieber ned