Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surf Protection Blacklist & Whitelist Syntax ????

SalishSwede
The Whitelist & Blacklist found within the Cobion Surf Protection have a different syntax than elsewhere in ASL.  The documentation only shows how to input a single host DNS name.  Does anyone know how to put wildcard charaters?

Thanks


This thread was automatically locked due to age.
  • 0
    You have to use perl regular expressions. There are a lot of howtos out there. It is possible to define very complex expressions by using this syntax.

    Xeno
  • 0 in reply to Xeno
    Thanks Xeno...

    I'm on it
  • 0 in reply to SalishSwede
    Hi,
    I also have a problem with the "URL Blacklist". I entered the word
    "webmail" to the "URL Blacklist" and now if I try to access "webmail.1und1.de/" I get the content blocked message, works fine so far.

    But some users seem to access their webmail accounts through the proxy. In the log I can see:
    2005:03:22-17:21:38 (none) squid_access[3695]: 1111508498.748   1097 192.168.123.157 TCP_MISS/200 3063 CONNECT webmail.1und1.de:443 username DIRECT/212.227.126.111 -
    2005:03:22-17:21:38 (none) squid_access[3695]: 1111508498.768    416 192.168.123.157 TCP_MISS/200 1305 CONNECT webmail.1und1.de:443 username DIRECT/212.227.126.111 -
    2005:03:22-17:21:38 (none) squid_access[3695]: 1111508498.798    446 192.168.123.157 TCP_MISS/200 1354 CONNECT webmail.1und1.de:443 username DIRECT/212.227.126.111 -
    2005:03:22-17:21:38 (none) squid_access[3695]: 1111508498.877    524 192.168.123.157 TCP_MISS/200 1783 CONNECT webmail.1und1.de:443 username DIRECT/212.227.126.111 -

    Anyone an idea how the user bypassed the "URL Blacklist"?

    cu SveN
  • 0 in reply to SveN_01
    I'd venture to guess they can get there simply by using the ip address.
  • 0 in reply to SveN_01
    That's very strange. I tried to reproduce the problem. On my system the blacklist worked fine.
    By using the IP, the logfile also showed the IP. So that's not the solution.

    Is that reproduceable on one of the client machine? Did you flush the HTTP Proxy cache on ASL and on the client?

    Are there whitelist entries? Whiteliste comes first. If a whitelist entrie matches, the blacklist would not match.

    Xeno
  • 0 in reply to Xeno
    Hi,

    now I saw what the user does:
    He enters:
     https://%57ebmail.1und1.de (works only on IE)
    as URL and so the Blacklist word "webmail" does not appear...

    So I think ASL should not filter for the words that are entered on the users client, it should filter on the pages that are requested.

    I think this is not very nice.....

    cu SveN
  • 0 in reply to SveN_01
    %57 will be coverted to a capital W by the Internet Explorer. So the HTTP Proxy receives a capital W.
    So you have to set your URL blacklist to filter for "Webmail" not for "webmail". That's all.

    Build a regular expression which filters capital letters and lower case letters.
    For example:
    (?i)webmail

    Xeno
  • 0 in reply to Xeno
    Hi Xeno,

    thanks a lot.... that works!

    cu SveN