This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • Logikgr, thanks for your contribution!  You might want to edit your work to make a few changes though.  Just a quick lesson on REGEX...

    "*" means "zero or more of the preceding character"
    "." means "any character"
    "http?" means "'http' or 'htt'"

    Ending an expression with ".*" makes the program compare the entire string and can cause failures if the URL is long.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Logikgr, thanks for your contribution!  You might want to edit your work to make a few changes though.  Just a quick lesson on REGEX...

    "*" means "zero or more of the preceding character"
    "." means "any character"
    "http?" means "'http' or 'htt'"

    Ending an expression with ".*" makes the program compare the entire string and can cause failures if the URL is long.

    Cheers - Bob


    Yeah those are sort of ugly:

    These have always been sufficient on the system we test. 

    ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
    ^https?://[A-Za-z0-9.-]*nflximg.com/
    ^https?://[A-Za-z0-9.-]*nflxvideo.net/
    ^https?://[A-Za-z0-9.-]*netflix.com/

    Although I agree with william. If you have a console just exempt the darn thing from transparent proxy and let it do ANY/ANY/ANY in the firewall and make your life easier.
  • Yeah those are sort of ugly:

    These have always been sufficient on the system we test. 

    ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
    ^https?://[A-Za-z0-9.-]*nflximg.com/
    ^https?://[A-Za-z0-9.-]*nflxvideo.net/
    ^https?://[A-Za-z0-9.-]*netflix.com/

    Although I agree with william. If you have a console just exempt the darn thing from transparent proxy and let it do ANY/ANY/ANY in the firewall and make your life easier.


    no need to change the firewall rules..once you put it inside the http bypass it's done.  I just had to add my ipad so whatever sophos is doing with the proxy no amount of exceptions are helping with streaming services.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • Yeah those are sort of ugly:

    These have always been sufficient on the system we test. 

    ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
    ^https?://[A-Za-z0-9.-]*nflximg.com/
    ^https?://[A-Za-z0-9.-]*nflxvideo.net/
    ^https?://[A-Za-z0-9.-]*netflix.com/

    Although I agree with william. If you have a console just exempt the darn thing from transparent proxy and let it do ANY/ANY/ANY in the firewall and make your life easier.


    no need to change the firewall rules..once you put it inside the http bypass it's done.  I just had to add my ipad so whatever sophos is doing with the proxy no amount of exceptions are helping with streaming services.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • I think I have tried everything setting. Any help would be greatly appreciated.

    ^https?://([A-Za-z0-9.-]*\.)?nflximg\.com\.?/
     ^https?://([A-Za-z0-9.-]*\.)?nflxvideo\.net\.?/
     ^https?://([A-Za-z0-9.-]*\.)?netflix\.com/
     ^https?://[\d+(\.\d+){3}/]*/[0-9]{8}\.ism
     ^https?://[\d+(\.\d+){3}/]*/[0-9]{9}\.ism
     ^https?://[\d+(\.\d+){3}/]*/[0-9]{10}\.ism
     ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
     ^http?://23.7.139.*
     ^https?://secure\.netflix\.com/*
     ^https?://uiboot\.netflix\.com/*
     ^https?://108.175.41.*
     ^https?://108.175.40
  • After adding these 3 lines, Netflix is working

    ^https?://108.175.[0-9]{1,3}.[0-9]{1,3}/\?o=([A-Za-z0-9.-]*\.)? 
     ^https?://api-global.netflix.com/
    ^https?://ipv6_1.lagg0.c[0-9]{1,3}.[A-Za-z][A-Za-z][A-Za-z][0-9]{1,3}.ix.nflxvideo.net/