Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL_5.004 - surf protection

phrator
Hi,

i've a problem with the http surf protection. I've seen another posting about surf protection here, but my problem is a litte different.

I  created  a new profile blocking "Computer Criminalism", "Extreme", "Illegal Activities", "Illegal Drugs" and "Self Help/Addiction". 
When I enable this profile, all (!) pages are blocked. Even www.astaro.dewww.astaro.org and other that shouldn't.
I can only visit pages on whitelist, all other are blocked.  

May be the problem existed before 5.004... ?!? [:S]

Any idea?

kind regards,
phrator



facility request 
protocol http 
src_address 
http-request-protocol 1.0 
http-request-method GET 
http-requestpath / 
http-request-method GET 
http-request-protocol HTTP/1.0 
status OK 
last-scanner /usr/lib/libcofs.so 
http-url http://www.astaro.org/
incriminating Computer Criminalism(13) Extreme(16) Illegal Activities(12) Illegal Drugs(38) Self Help/Addiction(41)


This thread was automatically locked due to age.
  • 0
    btw. names of  surf protection profiles may not contain any umlauts (this is a know issue) and no  "-" e.g profile-name-1
  • 0 in reply to phrator
    Another thing i've noticed:

    After changing any surf protection setting the users cannot accress the www for about 2 min.

    Error message:

    While trying to retrieve the URL: http://www.heise.de/ 

    The following error was encountered: 

    Unable to forward this request at this time. 
    This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that: 

    The cache administrator does not allow this cache to make direct connections to origin servers, and 
    All configured parent caches are currently unreachable.

    ---
    Update: Currently the HTTP proxy fails after about 4 hours.  HTTP connections are not possible. Restart solves the problem (for the next ~4 hours).
  • 0
    I'm experiencing a simular problem.  I cannot get to any web site with Surf Protection enabled....

    Content Blocked    
      
              
         URL 'www.msn.com/' matched against '.'

    Scanner variables 
    facility request 
    protocol http 
    src_address 192.168.22.8 
    http-request-protocol 1.0 
    http-request-method GET 
    http-requestpath / 
    http-url http://www.msn.com/ 
    http-request-method GET 
    http-request-protocol HTTP/1.0 
    status OK 
    last-scanner /usr/lib/libhttp_list.so 
    matched . 


    Protocol variables 
    Accept image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* 
    Accept-Language en-us 
    Cookie mh=MSFT; MC1=V=2&GUID=6898cf6c5d2a4a36a4a73279b328d05a; SPEED=B 
    User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) 
    Proxy-Authorization Basic dGFsbGlzb246bG41b21x 
    Via 1.0 1.2.3.4:8080 (squid/2.5.STABLE4) 
    X-Forwarded-For 192.168.32.8 
    Cache-Control max-age=259200 
    Host www.msn.com 
    Content-Length 0 
    Content-type */* 

     Any Iideas...
  • 0 in reply to toddyo_01
    The same problem, as above, but I'm using LDAP auth and profile assignment.
    As you can see in the attached aua.log, the user is correctly authenticated an a profile is matched, but this is not correctly applied.
    ----aua.log----
    2004:05:06-12:05:51 (none) aua[28089]: flushing cache
    2004:05:06-12:05:52 (none) aua[29030]: Profile: silver ---> ok
    2004:05:06-12:05:52 (none) aua[29030]: found surf protection profile 'silver' for user 'pluto'
    2004:05:06-12:05:52 (none) aua[29030]: U[:P]luto F:http R[:$]K C[:P]luto
    -----
    I really need this feature (profile assignement by LDAP)