This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of Web Exceptions

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
Web Protection -> Web Filtering -> Exceptions
For each of these, I have the following setup with these specific exceptions (skips, generally everything except Caching and Logging):

Authentication / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Do not display Download/Scan progress page

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!



This thread was automatically locked due to age.
Parents Reply Children
  • Your best bet is to go to the customer or technical support section for the online services that you want to create exceptions for.  Most will have some sort of list of ports and addresses that are used.


    WoW is not accurate on their site. I had actually found a port they use that was not listed, and Customer Support had no idea about it until they raised the issue with their network support.

    I've never had great success with the exception list and had to use ports, but I will try the ones listed above and see if that works well enough.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • WoW is not accurate on their site. I had actually found a port they use that was not listed, and Customer Support had no idea about it until they raised the issue with their network support.


    Yeah, WoW's website doesn't contain a list of host names and IP addresses, just ports... Which are irrelevant when it comes to adding to an exception list (for SSL certificate/HTTPS Proxy)... I actually browsed around this forum and found those addresses.

    Same thing for Nintendo, I sent them an email and they have no idea what their addresses are for WFC (kind of sad that they dont know their own hostnames...) I got the ones listed above by searching on Google (though, the sites I retrieved them from all relate to hacking your wii...) Although, they do seem to be quite effective!

    I've never had great success with the exception list and had to use ports, but I will try the ones listed above and see if that works well enough.

    I have no problem with ports, since everything outgoing is allowed... And having ports set for SSL scanning exceptions in the HTTPS Proxy settings is well.... I don't think even possible...
    I think though, there should be some type of tutorial or documentation on these kinds of things for other home users who seek to fully allow online games and such with minimal / no problems... Which is why I created this topic, to both help myself and others who have the same problems =]
  • Linkz0rs,

    what is your ruleset (did you ever avoid port forwarding?) for Wow?

    I have followed Blizzards' port requirements...but I still get rejected for the Peer-to-peer downloading.  I can upload to others fine (outbound traffic), but anything incoming for 3724 seems to fail....despite my rulesets.

    *Update: I managed to get the inbound traffic going from the Packet Filter, but the downloader still doesn't perform peer-to-peer.  Worse, I do not see any rejections on the PF live logs.

    -stoomaroo
  • Linkz0rs,

    what is your ruleset (did you ever avoid port forwarding?) for Wow?


    I completely avoid port forwarding... I don't like to leave my network open at all.
    My proxy rule set is as stated in an above post... I don't have any packet filter or IDPS rule sets specifically setup for WoW...


    *Update: I managed to get the inbound traffic going from the Packet Filter, but the downloader still doesn't perform peer-to-peer.  Worse, I do not see any rejections on the PF live logs.


    I've actually found that some IDPS (Intrusion Detection and Prevention Services) and even P2P control can stop WoW from functioning in certain circumstances... Which I will explain both below...

    I've found that having Anti-DoS/Flooding enabled can sometimes cause WoW to randomly disconnect. But that is a rare occurance...
    Same for Anti-port scanning.

    P2P control features seems to block WoW P2P connections however... That is a big factor for this, which is why I only have them all set to simply log it instead of block... A few months back, I remember WoW P2P connections (mainly updates and such) being blocked due to having P2P control set for block. Although, I have never actually pinpointed which function actually blocks WoW... I'm sure you could figure out through looking at some logs though.

    The person in my household who does play WoW has been playing it for the past week with absolutely no problems, even a 'Vent' server for WoW works just fine for him, as he stated to me when I asked about it... (Which according to him, 'Vent' is supposed to be voice-communication with others in the game...)

    I just keep a close eye on logs when I'm experimenting something new, and if I find something, I'll post it to help anyone!
  • Ah ok.  I totally missed the P2P idea on the firewall.

    I've got it totally off -- but I guess it must have something to do with Wow's downloader.

    I'll turn it on, and see what I find in the logs.
    -----------
    UPDATE:
    21:16:00  P2P Rule: Bittorrent  TCP  192.168.1.3  : 53320→ 68.52.161.149  :  3724 [ACK PSH] len=108  ttl=127 tos=0x00 srcmac=0:25:86:c7:7d:f0

    ...yup - it's considered bittorrent.  The Peer-to-Peer downloading isn't working, but the outbound is fine.  I'll lock down the other P2P stuff as I don't use it.  Again, will report back.
    -----------
    -stoomaroo

  • 21:16:00  P2P Rule: Bittorrent  TCP  192.168.1.3  : 53320→ 68.52.161.149  :  3724 [ACK PSH] len=108  ttl=127 tos=0x00 srcmac=0:25:86:c7:7d:f0

    ...yup - it's considered bittorrent.  The Peer-to-Peer downloading isn't working, but the outbound is fine.  I'll lock down the other P2P stuff as I don't use it.  Again, will report back.


    Yeah, Bittorrent is a highly common method of exchanging data on the internet... In both legal, and illegal ways...

    I personally think perhaps these methods for allowing WoW on Astaro should be put in documentation... So people won't have any problems with the game and figuring out how to set it up...