Advisory: Support Portal Maintenance. Login is currently unavailable, more info available here.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
  • See this thread here. I added as an exception last night and it cleared up my Netflix streaming from mobile devices issue.
  • See this thread here. I added as an exception last night and it cleared up my Netflix streaming from mobile devices issue.


    Just so I'm clear - which exception did you add? There are several listed in that thread!
  • Just so I'm clear - which exception did you add? There are several listed in that thread!




    EDIT: Realized that isn't very import-friendly, so you can copy and paste the below and import in bulk:

    ^https?://([A-Za-z0-9.-]*\.)?nflximg\.com\.?/
    ^https?://([A-Za-z0-9.-]*\.)?nflxvideo\.net\.?/
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{8}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{9}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{10}\.ism
    ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
  • This appears to have worked. Thanks!
  • To get Netflix to work on my Google TV Revue, I also added these three to the list below:

    ^http?://23.7.139.*
    ^https?://secure\.netflix\.com/*
    ^https?://uiboot\.netflix\.com/*

    EDIT: Realized that isn't very import-friendly, so you can copy and paste the below and import in bulk:

    ^https?://([A-Za-z0-9.-]*\.)?nflximg\.com\.?/
    ^https?://([A-Za-z0-9.-]*\.)?nflxvideo\.net\.?/
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{8}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{9}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{10}\.ism
    ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*[/QUOTE]
    ^http?://23.7.139.*
    ^https?://secure\.netflix\.com/*
    ^https?://uiboot\.netflix\.com/*
  • Logikgr, thanks for your contribution!  You might want to edit your work to make a few changes though.  Just a quick lesson on REGEX...

    "*" means "zero or more of the preceding character"
    "." means "any character"
    "http?" means "'http' or 'htt'"

    Ending an expression with ".*" makes the program compare the entire string and can cause failures if the URL is long.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Forgive my new user status - how do you add

    ^https?://([A-Za-z0-9.-]*\.)?nflximg\.com\.?/
    ^https?://([A-Za-z0-9.-]*\.)?nflxvideo\.net\.?/
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{8}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{9}\.ism
    ^https?://[\d+(\.\d+){3}/]*/[0-9]{10}\.ism
    ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*[/QUOTE]
    ^http?://23.7.139.*
    ^https?://secure\.netflix\.com/*
    ^https?://uiboot\.netflix\.com/*

    to the rules?  Thanks!
  • Netflix uses amazon for most of their stuff so you really contact except one thing..the best way is to put the device in question into the http proxy bypass.especially fi it is mobile(consoles, tablets, phones).  Here are my desktop exceptions..there's only 2:

    Skipping: Authentication / Antivirus / Extension blocking / URL Filter / Content Removal
    nflximg.net
    nflxvideo.net

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Logikgr, thanks for your contribution!  You might want to edit your work to make a few changes though.  Just a quick lesson on REGEX...

    "*" means "zero or more of the preceding character"
    "." means "any character"
    "http?" means "'http' or 'htt'"

    Ending an expression with ".*" makes the program compare the entire string and can cause failures if the URL is long.

    Cheers - Bob


    Yeah those are sort of ugly:

    These have always been sufficient on the system we test. 

    ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
    ^https?://[A-Za-z0-9.-]*nflximg.com/
    ^https?://[A-Za-z0-9.-]*nflxvideo.net/
    ^https?://[A-Za-z0-9.-]*netflix.com/

    Although I agree with william. If you have a console just exempt the darn thing from transparent proxy and let it do ANY/ANY/ANY in the firewall and make your life easier.
  • Yeah those are sort of ugly:

    These have always been sufficient on the system we test. 

    ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
    ^https?://[A-Za-z0-9.-]*nflximg.com/
    ^https?://[A-Za-z0-9.-]*nflxvideo.net/
    ^https?://[A-Za-z0-9.-]*netflix.com/

    Although I agree with william. If you have a console just exempt the darn thing from transparent proxy and let it do ANY/ANY/ANY in the firewall and make your life easier.


    no need to change the firewall rules..once you put it inside the http bypass it's done.  I just had to add my ipad so whatever sophos is doing with the proxy no amount of exceptions are helping with streaming services.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow