Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1519 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL_5.004 - surf protection

phrator
Hi,

i've a problem with the http surf protection. I've seen another posting about surf protection here, but my problem is a litte different.

I  created  a new profile blocking "Computer Criminalism", "Extreme", "Illegal Activities", "Illegal Drugs" and "Self Help/Addiction". 
When I enable this profile, all (!) pages are blocked. Even www.astaro.dewww.astaro.org and other that shouldn't.
I can only visit pages on whitelist, all other are blocked.  

May be the problem existed before 5.004... ?!? [:S]

Any idea?

kind regards,
phrator



facility request 
protocol http 
src_address 
http-request-protocol 1.0 
http-request-method GET 
http-requestpath / 
http-request-method GET 
http-request-protocol HTTP/1.0 
status OK 
last-scanner /usr/lib/libcofs.so 
http-url http://www.astaro.org/
incriminating Computer Criminalism(13) Extreme(16) Illegal Activities(12) Illegal Drugs(38) Self Help/Addiction(41)


This thread was automatically locked due to age.
Parents
  • 0
    I'm experiencing a simular problem.  I cannot get to any web site with Surf Protection enabled....

    Content Blocked    
      
              
         URL 'www.msn.com/' matched against '.'

    Scanner variables 
    facility request 
    protocol http 
    src_address 192.168.22.8 
    http-request-protocol 1.0 
    http-request-method GET 
    http-requestpath / 
    http-url http://www.msn.com/ 
    http-request-method GET 
    http-request-protocol HTTP/1.0 
    status OK 
    last-scanner /usr/lib/libhttp_list.so 
    matched . 


    Protocol variables 
    Accept image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* 
    Accept-Language en-us 
    Cookie mh=MSFT; MC1=V=2&GUID=6898cf6c5d2a4a36a4a73279b328d05a; SPEED=B 
    User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) 
    Proxy-Authorization Basic dGFsbGlzb246bG41b21x 
    Via 1.0 1.2.3.4:8080 (squid/2.5.STABLE4) 
    X-Forwarded-For 192.168.32.8 
    Cache-Control max-age=259200 
    Host www.msn.com 
    Content-Length 0 
    Content-type */* 

     Any Iideas...
  • 0 in reply to toddyo_01
    The same problem, as above, but I'm using LDAP auth and profile assignment.
    As you can see in the attached aua.log, the user is correctly authenticated an a profile is matched, but this is not correctly applied.
    ----aua.log----
    2004:05:06-12:05:51 (none) aua[28089]: flushing cache
    2004:05:06-12:05:52 (none) aua[29030]: Profile: silver ---> ok
    2004:05:06-12:05:52 (none) aua[29030]: found surf protection profile 'silver' for user 'pluto'
    2004:05:06-12:05:52 (none) aua[29030]: U[:P]luto F:http R[:$]K C[:P]luto
    -----
    I really need this feature (profile assignement by LDAP)
Reply
  • 0 in reply to toddyo_01
    The same problem, as above, but I'm using LDAP auth and profile assignment.
    As you can see in the attached aua.log, the user is correctly authenticated an a profile is matched, but this is not correctly applied.
    ----aua.log----
    2004:05:06-12:05:51 (none) aua[28089]: flushing cache
    2004:05:06-12:05:52 (none) aua[29030]: Profile: silver ---> ok
    2004:05:06-12:05:52 (none) aua[29030]: found surf protection profile 'silver' for user 'pluto'
    2004:05:06-12:05:52 (none) aua[29030]: U[:P]luto F:http R[:$]K C[:P]luto
    -----
    I really need this feature (profile assignement by LDAP)
Children
No Data