HTTP Proxy deny alll

Add a blacklist entry containg a single dot '.' and a whitelist containing all the sites you want to allow.
Please note that I didn't test it before the posting ....

read u
o|iver

I did it and the '.' at blacklist takes precedence over the www.google.com in whitelist.

A second try was creating two profiles: Allow with www.google.com at whitelist and Deny with '.' at blacklist. I assigned both to the same user.

If Allow is first at Profile Assigment list the user can access to all the domains (including google). If denay is first at Profile Assigment the user cannot access anything (including Google).

So not working at all.  

I did it and the '.' at blacklist takes precedence over the www.google.com in whitelist.

A second try was creating two profiles: Allow with www.google.com at whitelist and Deny with '.' at blacklist. I assigned both to the same user.

If Allow is first at Profile Assigment list the user can access to all the domains (including google). If denay is first at Profile Assigment the user cannot access anything (including Google).

So not working at all.  

What seems to work is selecting all categories at Cobion and then setting up www.google.com at whitelist.

But there is two problems with that solution:

a) Accesing Cobion takes time so each time a user request a web page a Cobion query must be send and then the proxy will ask for the page.

b) If the page is not yet listed on any Cobion category the user will be able to access it... which is against the idea we have of deny all.

Hmmmm this is not working as expected.  [:S]

Hi,

hm oliver deschs solution is working:
I created a profile, assigned a network and a user to it.
Entered the Dot in the blacklist and the domain
google.de
in the whitelist

and now everything is block by blacklist except www.google.de.
Maybe you have entered "www.google.de" instead of "google.de" in your whitelist ?

Thomas

Hmmm don't know I try exactly what you two are saying and I got a message saying that www.google.de is against '.'

This I think means that for 4.770 is taking precedence the blacklist. What release are you testing?

please try version 4.021 or 5.001, 4.770 is an earlier beta.

read u
o|iver

I just installed and configured 5.001 April 8th 2004.

So I remove the # in front www\.playboy\.com at the white list, then I typed . (a dot) in the blacklist, both at Default profile. Then I add a user to the assigned profile Default and a network.

When a issue the url http://www.playboy.com I got a beautiful page saying that www.playboy.com is agaist '.'

So?

I very confused... seems like blacklist has precedence over whitelist.

I was working a bit on the Linux and I found a file http.xml in a directory of a program called WEED. Doing different settings at the WedAdmin I find out that blacklist ever has precedence over whitelist... as matter of fact in the http.xml file the order evaluating is blacklist, whitelist, Cobion.

I think the idea when they develop this was... a) Lets block a Cobion Category except this URL that I will place at whitelist... or b) Lets allow all except this URL that I place at blacklist.

What I don't understand is why on V5 you can use blacklist and whitelist without buying Cobion having blacklist precedence over whitelist. I think this is an error due to the allowing of using lack/white lists without Cobion was a very late decision on the development... so is wrongly developed.

So... please ASTARO people correct that.

 [;)]