Thread Info
  • Locked Locked
  • Replies 84 replies
  • Subscribers 5 subscribers
  • Views 428330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of Web Exceptions

Linkz0rs

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
Web Protection -> Web Filtering -> Exceptions
For each of these, I have the following setup with these specific exceptions (skips, generally everything except Caching and Logging):

Authentication / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Do not display Download/Scan progress page

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!



This thread was automatically locked due to age.
Parents
  • Thanks, Linkz0rs, for your participation - and your attitude - positive!

    In fact, some of the doumentation on http://support.astaro.com/ started as a discussion here.  I usually come here first because this news is fresher, so I think you have indeed just added to the documentation!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Thanks, Linkz0rs, for your participation - and your attitude - positive!

    In fact, some of the doumentation on http://support.astaro.com/ started as a discussion here.  I usually come here first because this news is fresher, so I think you have indeed just added to the documentation!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • in reply to BAlfson
    Hi folks,
    I have two users of WOW, one is game convenor (whatever).
    The http proxy is in transparent mode.
    I don't have any special filters or nats in place.
    I have a set of exceptions as per the attached screen shot for the http proxy and some of the P2P stuff is allowed.

    For awhile I had a lot of trouble with the downloader when using the standard proxy and blocking http traffic that bypassed the proxy without approval. The ports kept changing for every new release or major patch.

    Anyway, WOW now works without any complaints except I need to get a faster internet connection.

    Ian[:)]
  • in reply to BAlfson
    I'm getting blocks with https://live.dominionsystems.com/

    I have another exception that works fine, however this one does not. 

    I have:
    ^https?://[A-Za-z0-9.-]*dominionsystems.com/
Unfiltered HTML