Apple Podcast App for iOS

Hi, and welcome to the User BB!

I call it Rule #1:

Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.

If the access is on port 80, you also should look in the Web Filtering log.

Any luck?

Cheers - Bob

Thanks for the help! With your suggestions I was able to confirm it is definitely the Web Filtering. Just having trouble authorizing the traffic as an allowed network. I'll keep trying. Any suggestions?

Show us a line from the log related to your issue.  

Cheers - Bob

I removed the name of my UTM and the last octet of the source IP even though it is a private IP. I attempted to access a podcast through the iOS app. It caused the event shown below. I tried to create an allowed network rule but did not work. Thanks for any help.

2013:03:03-14:51:23  httpproxy[12349]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.***" dstip="205.234.175.175" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="85859" request="0x8a47648" url="twit.cachefly.net/.../mp4" application="http"

That looks like a normal access that was successful.

I tried to create an allowed network rule but did not work.

Not sure what you mean by that.  If you're talking about a Firewall rule, be aware of what I call Rule #2:

In general, a packet arriving at an interface is handled only by one of the following, in order:
DNATs first, then VPNs and Proxies and, finally, manual Routes and Firewall rules.

You probably can add the IP to the 'Transparent mode skiplist' on the 'Advanced' tab and not have to spend any more time figuring out what is causing your problem.

Cheers - Bob

The "Transparent mode skip list" solution you provided resolved the issue. I appreciate your help. Thanks!

I have the same issue - podcasts won't download to an iphone behind Sophos UTM home edition.  I spent some time looking through the logs and found that if I disable the "Web Filtering | Use Antivirus Scanning" that the podcasts download without any issue.  So, it appeared that the UTM is flagging all the podcasts as infected.

I tried both scan engines - but both block podcast downloads.
I subscribed to the sophos podcasts to see if that would download, but UTM blocks those also.

I'd like to enable Antivirus scanning.  And I don't want to add all the various podcast IPs to a skiplist if I don't have to ...

I can't find any logs that tell me that the podcasts are infected - just the web filtering log showing it being blocked.  When I check the dashboard, it doesn't register as a item being blocked.

Is this a false positive for infection?  I'm wondering if something from the Apple Podcast App is triggering an A/V signature....

Any ideas would be appreciated - I'd like to hear that Sophos Podcast :-)

After a little experimenting, it appears that the UTM's antivirus is blocking .mp3 files downloaded by the IOS Podcast app.  So, I went to web filtering | exceptions and added a "matching URL's" rule to bypass antivirus for the following target domains:
^http://*.*/*.mp3

So far I can download a sophos podcast and risky.biz podcasts.

Hi, mjb, and welcome to the User BB!

^http://*.*/*.mp3

REGEX doesn't work like file names.  Your exception allows any URL with "mp3" in it, including "champ3000Trojan.exe" [;)].  Try ^https?//.*\.mp3$

Cheers - Bob

Hi, mjb, and welcome to the User BB!

^http://*.*/*.mp3

REGEX doesn't work like file names.  Your exception allows any URL with "mp3" in it, including "champ3000Trojan.exe" [;)].  Try ^https?//.*\.mp3$

Cheers - Bob

Thanks for the correction - I used Juniper SSLVPN formatting out of habit instead of REGEX.