http/s exceptions using logical expressions

Note:  If I create an exception and specify Going to these Categories of websites only, it will work, but I want to also allow certain websites, so I used the "and" logical selection , but now for example alcohol category and allowed URLs are all blocked.  Why ?  I should be able to specify two conditions, and they should both work.  I don't understand why it blocks both if both are used.  Balfson any ideas?

Astaro's Perl compatible regex implementation is very simplified and I don't think that complex multi-part expressions will work.  What little documentation there is can be found at:

https://support.astaro.com/support/index.php/RegEx_Syntax
https://support.astaro.com/support/index.php/PERL_regular_expressions_FAQ

Thanks scott, but this has nothing to do with what I am talking about.  The problem is in the http/s>exceptions tab/screen/page/whatever...  I am having issues configuring more than one condition using and in the http exceptions tab.  It should allow urls I specify and categories I specify, using and for the user I am applying the rul to, but instead the firewall is blocking both conditions, all other options under skip these checks are enabled/checked.  But Why does astaro block everything I specify below? If I use allow these urls or these categories of sites, then it will work but it will apply the url globally, please note I am talking about one host/user/ip which I have assigned for this rule.  I only want this rule applied to one user and I used the and condition but it is not working!

Ok, sorry, I misunderstood.  I thought you were trying to enter a regex string with conditionals into one of the boxes. 

You're saying that you've configured an exception rule like:  From Users or Groups and Matching URLs and going to categories.

That should work just fine.  I know there's some bugs in the http proxy for version 8.102, which are fixed in 8.103.  It's possible that this is one of them.  Failing that, as an alternative, have you tried setting up a separate proxy profile for this one user?

That's what I need to know, someone to confirm that there is another bug in Astaro, how typical! and this is not the first time things don't work as expected in Astaro.  I just don;t understand why there are so many bugs here and there, and when there are critical bugs like this one, why doesn't it get address first.  Anyway, to answer your question, yes I tried to create a separate profile for this one user, but it blocks everything.  One more thing, my firewall says one update available for download, font in red, in the main dashboard page, I have version 8.102 so that explains it! the problem I am having, but then, when I click on the red link it doesn't show the update, so where is it exactly? hidden somewhere?

I'm not confirming that it is or isn't as I don't know for certain.  I'm not privy to any more information that you are.  Like you, I'm just a user (both free and commercial), since this is a user-to-user help board.  I just happened to notice that in the soft-release notes for 8.103 (https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27997) is an entry for "Fix various issues in HTTP/S Proxy".  

To install updates, which is not hidden and fully documented, in Webadmin go to Management>>Up2Date.  [:)]  Try the patch and see if that helps with your proxy issue.  Then we can go from there.

You touch upon the Human Condition in relation to computer programs.  Not to get too philosophical, but...  People are fallible, therefore so it everything we create.  This is nothing that every software company (and software customer) has to face and accept.  From a little 20 line hello world program to multi-million line packages like OS's, every piece of software has bugs.  Some are due to programmer error and others are due to problems in software that your program might rely on, but you have no control over.  As well, programming bugs might not be so clear cut as you would imagine.  Maybe a problem only manifests itself when a number of different things are configured in a specific way, making them difficult to reproduce and pinpoint.  No doubt that it stinks when you happen to be the one person in a million who is hit by some rare problem, you just need to provide as much information as possible to the vendor to help them find the issue and come up with a fix.  The best example that I can give, without going into specifics, is that I once experienced an issue at a business which has to do with a negative interaction between a component of an OS and a specific version of an AV product.  The upshot was that the AV vendor sent engineers and developers to the HQ of the OS company who also provided technical staff and facilities to gather information from me to find and fix the issue so that other customers wouldn't experience it.  I know that I put in dozens of hours of my time and the two massive commercial companies put in hundreds of man hours and easily six figures of cost to fix an issue that honestly would only affect a tiny percentage of customers.  This is the "nature of the beast".  

The key is how a vendor handles remediation of problems.  Microsoft provides an extensive knowledgebase to  notify and release individual fixes for dozens of problems twice a month.  Apple gives little to no information and releases a mega-patch to fix hundreds of issues quarterly.  Astaro historically releases patches for a couple of dozen bugs about every one to two months with mostly generic information in the release notes.  No one method is better than another.  Each way is what works best for that company, given their own individual products, policies, and resources.

Wow, thanks for the extra long reply Scott!  But you didn't have to send a long page like that.

Happy to share.  [:)]  I don't like to see others frustrated, just like I don't care to feel that way myself.

Do you have the update (8.103?) installed and does it help at all?

BTW, I made an assumption that you were on 8.102, but I don't see that you said.

It says I have 1 available update to download in red font, but when I click on it it says my firmware is up to date which is 8.102.  It can't be that's the download is still running since 1 day now since this started to appear on the dashboard.  But where is the update?  

Is the download stuck, do you think a firewall cold reboot will fix the problem?

Ok, yeah, it's still in the process of downloading then.  The updates don't download at full speed.  Depending on network load of your system, they are self metering so that an u2d package doesn't kill your bandwidth.  If your bandwidth is usually under heavy load, then it can take a significant amount of time to finish.  It also has to do with the load on Astaro's u2d servers of course as well, since every Astaro 8.102 install in the world is trying to pull down the same 85MB package right now.

Unfortunately, I'm on a different version truck, being involved in the 8.200 beta, so I can't check the automatic u2d servers speeds on my end.

You can try rebooting, or wait, or grab it manually from ftp://ftp.astaro.de/ASG/v8/up2date/.  If you download it manually, then you will need to upload to your Astaro box in WebAdmin>>Management>>Up2Date>>Advanced Tab.  Once uploaded, it will show up on the Overview Tab for install.

Update:  Got a feature request idea:  automatic u2d download progress bar