Thread Info
  • Locked Locked
  • Replies 84 replies
  • Subscribers 5 subscribers
  • Views 428347 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of Web Exceptions

Linkz0rs

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
Web Protection -> Web Filtering -> Exceptions
For each of these, I have the following setup with these specific exceptions (skips, generally everything except Caching and Logging):

Authentication / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Do not display Download/Scan progress page

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!



This thread was automatically locked due to age.
  • I'm glad this has been of help... [:)]
    I'm having a friend come over tomorrow with his PS3, and since the Playstation Network is now back up, I'll put rule set exceptions I'll setup when we do some tests.
    For people who are just reading this topic: I've setup HTTPS Proxy rule sets for allowing online services such as Nintendo Wii, Skype, MSN/Win Live, and WoW... So you wouldn't suffer from certificate errors or anything of the like. This is all done without any port forwarding (Personally, I try to avoid that)...
  • Ok, I got some HTTPS Proxy ruleset exceptions now... This was gathered from the main PSN login... I havn't tested with any games just yet... Will report back once I do...
    ^https?://[A-Za-z0-9.-]*playstation.com/
    ^https?://[A-Za-z0-9.-]*playstation.net/
    ^https?://[A-Za-z0-9.-]*playstation.org/
    https://125.199.254.51
    https://198.107.*.*
    https://184.84.65.*
    https://173.230.216.*
    https://50.19.100.125
    https://209.251.*.*


    Check back here as I will update this post
  • @Balfson...yeah -- I read about 100 times more than I post here.  This forum is quite a compendium.

    Thanks for the screenshot RFCAT_vk...a pic is a 1000 words.

    -stoomaroo
  • I've updated my rule set post with more sets and explanations behind them.
    Click here to go to that post.
    I'm hoping these help people.
  • in reply to Linkz0rs

    Skype: 
    ^https?://204.9.163.181:*

    ^https?://78.141.177.124:*

    Skype seems to work just fine without these, but they did come up in the logs [as soon as I logged into Skype] with the error "Failed to verify server certificate"... So I added them as an exception... I did a who-is on them, and they are owned by Skype.


    Hi 
    It seems that skype uses a wide range of IP addresses, most of the times it takes a long time to connect to one of them, and sometimes it fails.

    I've tested your IP addresses but they didn't make skype connect faster 

    I think using Socks proxy might be a better solution for skype

    Thanks
  • in reply to techuser
    Hi 
    It seems that skype uses a wide range of IP addresses, most of the times it takes a long time to connect to one of them, and sometimes it fails.

    I've tested your IP addresses but they didn't make skype connect faster 

    I think using Socks proxy might be a better solution for skype

    Thanks


    Thanks for the input!
    The IP addresses I have are ones I've obtained from proxy logs while connecting to Skype...Using Socks proxy may be a better solution, but not all users inside the network are aware of the Socks proxy.
  • UPDATE:
    I've updated the rule-set list...
    I've added 3 new ones...

    Google Music (still in Beta), TomTom Home (GPS management application), and Everybody Edits (Flash-based game)...

    Google Music (Currently in Beta):
    ^https?://[A-Za-z0-9.-]*googleusercontent.com/
    ^https?://uploadsj.clients.google.com/
    ^https?://music.google.com/
    https://74.125.226.*
    https://74.125.91.*

    The Google Music client you install on your computer will not login if you're using the HTTPS SSL Scanning proxy without these... It will throw an error saying there's a problem with your Internet connection. There may be more that I have yet to discover, so keep watch!
    Please note that you may need to add these to the Proxy Transparent Mode Exceptions list... Due to some issues that standard exceptions cannot fix.
    74.125.226.0/24
    74.125.91.0/24


    TomTom GPS 'Home' App:
    ^https?://[A-Za-z0-9.-]*tomtom.com/
    https://85.90.*.*

    These will allow TomTom Home to connect, and download map updates and the like without errors.

    Everybody Edits:
    ^https?://[A-Za-z0-9.-]*everybodyedits.com/
    ^https?://[A-Za-z0-9.-]*playerio.com/
    ^https?://[A-Za-z0-9.-]*swfstats.com/
    ^https?://[A-Za-z0-9.-]*nonoba.com/
    https://96.127.*.*
    https://69.171.228.40

    These will allow the Everybody Edits game to function without problems... PlayerIO is the CDN the game uses, swfstats is for in-game logging (game will throw errors and randomly kick you off without these), and nonoba is another CDN the game uses...

    I've also updated MSN/Win. Live Messenger with more rules!

    Check my original post for more... 
    http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/37541-https-proxy-scanning-exceptions-online-games-instant-messengers-post174194.html
  • Great work Linkz0rs.  Making this thread sticky.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Another quick addition...
    Raxco Perfect Disk:
    ^https?://[A-Za-z0-9.-]*raxco.com/

    This should allow Perfect Disk to retrieve updates without any issues.
  • Normally, Skype will use a SOCKS proxy without additional configuration. At least, that's my experience. 

    Cheers - Bob

    Astaro ACE - Preferred Partner since V3 - www.MediaSoftUSA.com
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML