This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of Web Exceptions

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
Web Protection -> Web Filtering -> Exceptions
For each of these, I have the following setup with these specific exceptions (skips, generally everything except Caching and Logging):

Authentication / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Do not display Download/Scan progress page

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!



This thread was automatically locked due to age.
  • wow doesn't use http for updates most times it is p2p...unless blizzard has totally changed their architecture.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi William,
    I am not sure what you blocked or throttled, choices are allowed or blocked.

    I have a very open outgoing rule for traffic that bypasses the proxy.
    I have a lot of WOW sites in proxy exclusions. I also have the same sites in the transparent proxy bypass rules which are ignored by the transparent proxy. I have another thread showing the URLs in the proxy log.

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • WOW and most other blizzard games are p2p in nature..everything including their updates and most game engine data is p2p based.  It's not an http issue...do you have p2p blocked or throttled?  Also are your outgoing rules strict or permissve?  Strict means p2p based things are going to ahve issues..permissive means they'll work ok.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Since I posted my original configuration I have to make a considerable number of changes and still can't get the beast to work.
    Almost completely bypassed the proxy as far as I can tell, DNAT rules, more ports than you can poke a stick at and it still doesn't work.

    Ian[:@]

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Also check the IPS log.

    IPS is not enabled.

    Anti-DoS Flooding also is reported in that log.  If Barry makes a suggestion, you always should try it or ask a question.

    As for http log, are you referring to the http daemon log?

    The httpproxy log.  It was known as the 'Content Filter (HTTP/S)' log prior to V8.2 and is now the 'Web Filtering' log in the version you have.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi,
    Please post the entries from the http log, and state your Astaro version.
    Also check the IPS log.

    Barry


    Using ASG V8.304.

    IPS is not enabled.

    As for http log, are you referring to the http daemon log?
  • Hi,
    Please post the entries from the http log, and state your Astaro version.
    Also check the IPS log.

    Barry
  • I'm getting blocks with https://live.dominionsystems.com/

    I have another exception that works fine, however this one does not. 

    I have:
    ^https?://[A-Za-z0-9.-]*dominionsystems.com/
  • Your best bet is to go to the customer or technical support section for the online services that you want to create exceptions for. Most will have some sort of list of ports and addresses that are used. 
    Like__________________

  • Many Greetings!
    I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
    For each of these, I have the following setup with these specific exceptions (skips):
    Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning

    These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
    If you have any that you have created for services not listed, please post it and I will include it in the post below!


    Thanks for the post. 
    I think it should be good enough to create a dhcp static ip reservation for a video game console and create a firewall rule for any service any direction to from the ps3 and it should work. But then you have to disable all filtering and scanning. 

    I have not read this entire thread yet, fyi. 

    Also in your first post you don't say what to do with the info, at least I don't think you have. [:)] 

    I want to open everything for my ps3 so it says nat type open and everything for my xbox 360 and wii too.

    Sent from my ADR6300 using Astaro.org