Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 7290 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http/s exceptions using logical expressions

gnsec
I have created an exception for one user in my network where I want to allow some urls I specify to him and also 1 category of sites which is blocked by default.  Now I am using the "and" logical expression and that is applied to both, for all requests matching those urls and these categories of websites.  It cannot be and or , it's either both and or both or.  After using and, the firewall blocks any url i specify in the allow these urls and also block the category i enabled.  But why?  If I use or it will work, but the weird thing is it applies the exception with or to all users!  That  should not happen.  Can you please tell me why this is happening?


This thread was automatically locked due to age.
  • 0
    ok great then.  You're right, the firewall just sent a notification by email saying that an updated firmware is available for download.  I guess I only have to accept that and then I'm all good to go.
  • 0
    You can check the up2date log to see if there is an error with the update or if it is just taking its time to download.

    In regards to your problem let me see if I understand, you are creating an exception for a url and then your are choosing the "AND" and selecting content filter categories. Is the url in question classified as one of the categories you are selecting?
    The log will also inform you if the exception is matching for the url.
  • 0
    OK, so after updating to the latest version 8.103 yesterday, I tested the rule that I talked about earlier in this thread and it still does not work.  It just doesn't make any sense why if I say for this user allow this url and allow category something, it will block both.  If I say for this user allow this url option only then it will work, and also if i say for this user allow this category option alone without allow this url it works, but why it block both conditions when I use allow url and allow category? From Maths,  and + and = + right? from Maths + - = - so + + = +  Here it is not.
  • 0
    gnsec, please show us a picture of your exception and lins from the 'Content Filter (HTTP/S)' log file showing pass and block.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi gnsec,

    I'd also be interested in the goal your trying to accomplish, is that you are trying to say:

    For: Heather
    Allow: cnn.com
    AND
    Allow: Search Engines

    and you are doing this where either you are blocking cnn.com, search engines, or even (News Sites) already? 

    If so, have you also correctly added to the exception to skip "URL Filtering?" just checking.

    If this is all looking correct, what's the block page (and subsequent log lines) look like (as requested).
  • 0
    AngeloC,

    Exactly.  The category I am creating an exception for this one test user is blocked by content filter and the site I specified in allow url is also blocked.  And yes I made sure that I enabled skipping for all the options, and still doesn't work.  Looking at the content filter log, it doesn't show an error reason, it just says category blocked and url blocked.  So what would this help you if i paste it here.  I attached the screenshot of the url exception that I captured for you to look at.  This should be enough.  Can you tell me how to fix this problem.
  • 0
    If the URL is in the category you specify, then the category qualification is redundant and can be removed.

    If the URL in your exception is not in the category you specify, the exception will not be applied.  I don't know how the logical OR would be applied if you changed from AND for the Category, so you probably need a second exception in this case.  If you try the OR and it works, please post back here and let us know.

    In future questions, you can get faster answers by providing more information; try this prescription from Wingman's signature: How To Ask Questions The Smart Way

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I already tried to use OR, and it Globally whitelists it to all the users in the network! Weird, I don't know why, it has been like this since version 7.5 when there was no and/or.  When they release version 8, it was fixed when you use and.  I mentioned this before in this thread that using OR will globally whitelist whatever I put there to everyone.  Another bug which was never fixed or is it meant to be like this?  So the only thing I haven't tried is to create another exception for categories.  So I will have 2 exceptions for this same user, one for URLs and one for Categories.  I will post my results here later.
  • 0
    OK,

    After creating 2 exceptions for the same user, one with URL whitelists, and the other with category whitelists, it works.  But why should I create duplicate entries for this user?  I don't understand why it will not work if you just create 1 exception for 1 user with these 2 types of whitelists using AND, not or which will strangely globally apply this exception.  I hope Astaro fixes this ASAP or admins will not have to create duplicate exceptions for every user if urls and categories is to be whitelisted for them.
  • 0
    The exception you created for the "Network AND softpedia AND the Alcohol category" will not work because all three variables will never be true. If the user tries to go to softpedia the exception will not match because the site is not classified as alcohol and the same holds true if they try to go to an alcohol site as the exception is only looking for the url for softpedia.

    I think the best option is to create two exceptions like you have already done. However, I haven't tried this but you might be able to create one exception if you use the correct order for example:

    softpedia
    OR
    Alcohol category
    AND
    User Network
Cookie Information Banner