Application Firewall

[A. Rietz]

Hallo Support,

gibt es eine möglichkeit das ich ein Portforwarding auf z.B: https://outlook.test.com/owa reglementiere sodass der restliche Webtraffic /sharepoint weiterhin geblockt wird oder wenn möglich sogar auf eine andere interne IP geleitet wird?

Grüße
A. Rietz

[Erik]

Im Prinzip ja. Allerdings muss der Squid dazu als Reverse Proxy betrieben werden. Und da der entweder Forward- XOR Reverse-Proxy ist, wollen Sie das sicher nicht einrichten

[A. Rietz]

Hallo Erik,

zur Zeit ist das keine Alternative das der Proxy als Forward-Proxy benötigt wird. Da ich aber noch eine zusätzliche RC100 hier stehen habe werde ich das ganze wohl übergangsweise über die 2. Appliance lösen.

Ist es geplant etwas in dieser Richtung zu implementieren?

Grüße
A.Rietz

[Erik]

Ob das in die GUI implementiert wird, kann ich nicht sagen. Der obere Teil der /etc/squid/squid.conf muss auf jeden Fall so aussehen (Ports/Hostnamen/URLs anpassen!):

Code: Alles auswählen

http_port 80 accel defaultsite=test-owa.securepoint.local vhost
cache_peer 192.168.5.10 parent 80 0 no-query originserver name=host1
cache_peer 192.168.5.11 parent 80 0 no-query originserver name=host2

acl host1 urlpath_regex ^/OWA
acl host2 urlpath_regex ^/blubbowa

acl all src 0.0.0.0/0.0.0.0

http_access allow host1
http_access allow host2

cache_peer_access host1 allow host1
cache_peer_access host2 allow host2

cache_peer_access host1 deny all
cache_peer_access host2 deny all

#######################################
# !!! NO CHANGES BELOW THIS POINT !!! #
#######################################

icp_port 0

acl ftp proto FTP
acl ssh proto SSH

no_cache deny all
cache_mem  16 MB
cache_swap_low  70
cache_swap_high 75
maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low  70
ipcache_high 75
fqdncache_size 1024

[A. Rietz]

Okay Vielen Dank