Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 652 views
  • Users 0 members are here
Options
Suggested

[9.200][notaBUG] brokes SUM web-configuration and regular extensions in web-filter

blowfish
My updated UTM 9.200 doesn`t append web-configuration from SUM (4.103), this UTM is absent in deploy list!
also, my previously uploaded from SUM web-filter rules with regular extensions stopped working
with regular extension 
^https?://([A-Za-z0-9.-]*\.)?***\.ru/

i`ve got error 
2014:03:03-11:02:04 123 httpproxy[5538]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.25.21" dstip="" user="" statuscode="403" cached="0" profile="REF_HttProUser (user)" filteraction="REF_HttCffTemp (temp)" size="3279" request="0x989e000" url="mail.***.ru" exceptions="" error="" authtime="0" dnstime="0" cattime="191852" avscantime="0" fullreqtime="195451" device="0" auth="0" category="9998" reputation="neutral" categoryname="Uncategorized" application=""

but if i create temp rule for
domain ***.ru with checked checkbox "include subdomains", rule start working: 
2014:03:03-11:03:53 123 httpproxy[5538]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.25.15" dstip="***.***.***.***" user="" statuscode="200" cached="0" profile="REF_HttProUser (user)" filteraction="REF_HttCffTemp (temp)" size="1856" request="0x173b1540" url="mail.***.ru" exceptions="" error="" authtime="0" dnstime="137427" cattime="0" avscantime="0" fullreqtime="1186342" device="0" auth="0" application=""


where i make a mistake?
  • 0
    I believe current version of SUM is not compatible with 9.200 and you will not be able to deploy until it is upgraded.  This was allowed in early beta only because we had not yet shut it off.

    Part of the reason that it is incompatible is things like the RegEx, which changes internal data structures slightly and I am not suprised that SUM-pushed ones are not working.

    If you create it directly on the UTM in the same way and it works, there is no bug.
  • 0
    If you create it directly on the UTM in the same way and it works, there is no bug.

    Nope, i tried to create regular extension rule 
    ^https?://([A-Za-z0-9.-]*\.)?***\.ru/
     and this rule doesn`t work.
  • 0
    It works for me.

    I have blocked "Nudity" and then added this whitelist (see image).

    I can go to www. x x x .ru

    If you are still having problems can you confirm that you are hitting the filter action you are editing (in your log lines above the one called "temp") and post some screenshots and more log lines - including how it is being blocked (it does not seem to be blocked with category filter).

    Please note that www. s e x .ru seems to be down right now.
Unfiltered HTML