Surf Control Blocking HTTP Access

Make sure the firewall can use port 6000 outbound... from our knowledgebase www.astaro.com/kb :

In order to use the Surf Protection with cobion block categories, TCP port 6000 has to be open for outbound connections by the firewall. If a second firewall in front of Astaro Security Linux blocks TCP port 6000, Surf Protection can not be used. On Astaro Security Linux itself no packet filter rule has to be created, if Surf Protection is turned on a auto rule is created.

Make sure the firewall can use port 6000 outbound... from our knowledgebase www.astaro.com/kb :

In order to use the Surf Protection with cobion block categories, TCP port 6000 has to be open for outbound connections by the firewall. If a second firewall in front of Astaro Security Linux blocks TCP port 6000, Surf Protection can not be used. On Astaro Security Linux itself no packet filter rule has to be created, if Surf Protection is turned on a auto rule is created.

Hi Andy

Cheers for this.  I opened that port and now Contenrt filtering now works.  HOWEVER  When enabled each page can take up to 5 minutes to display.  If I disable the Content filter,  pages only take seconds to come up.  Do I need to open additional ports?  I am using Astaro 5.024.  Would updating to 5.027 help?

yes...the content scanner got  major speed boost in later updates.

Cool..  Cheers William
I was worried that is was a hardware issue   [:)]

Updated to 5.027.  Turned content filter back on, still takes good 4 minutes to display web page.  turn it off, same page takes seconds.
any more ideas anyone?

it may be a hardware issue..what is your firewall hardware specs?

Hi William
Specs are:

P3 733
40 GB 7200 HD
512 MB RAM
! x intel Pro 100
1 x 3com

The firewall only has TCP 6000 access out of the main firewall, all other ports are restricted.  Could it be another port it is trying to use and because it can't it is having to time out first before passing the page to the client?

I do appreciate your help William.  Astaro and their partners don't seem to bothered

Mike,

Did you change your proxy port by chance.  Even though it allows you to change it from 8080 to something else, the performance takes a major hit.  Set it to 8080.

Nod 8080 is the preferred port if you are using the proxy in standard mode.  Have you tried using the astaro http proxy in transparent mode?

Mike_H,

1) Did you enter DNS forwarders on your Astaro installation? 
2) Not sure what you mean with "Astaro and their partners don't seem to bothered " but keep in mind that the UBB is not the official support channel, did you submit a case to Astaro?

Mike_H:

Try to „play“ it littele bit with DNS:
Use your DNS settings directly on your client machine and do not use the ASL DNS Proxy. I’m using the DHCP Server to set the clients correctly. 

Andy:

I know, this is not an official support forum, but we missed in the past your excellent advises and tips. I have seen a lot of complains in the past in several post (especially in version 5.023). The users in this UBB reporting very often problems and bugs in an early state (including BETA versions) and you (Astaro) have the benefit of it. Please “pay this attention” back to the users and check a little bit more often the UBB. Again, thanks for having you back here. It is always a pleasure.