**** site not blocked by Astaro

Hi, just_from, and welcome to the User BB!

Looking at your first image, it appears that you have whitelisted and blacklisted lots of things.  None of my customers has more than a handful in either list.  I'm going to guess that your problem is that something in your Always-allow list negates that domain in your block list.

There are several things you can do to make your life simpler and keep the kids' computer use on the straight and narrow.  At the top, select 'Block URLs with a threshhold of:' 'Unverified'.  At the bottom, select 'Suspicious_and_Uncategorized' and 'Block access to uncategorized websites'.

You likely can get rid of most of the entries in your lists.  Start by saving them into files with less than 100 each.  Then go to TrustedSource (you'll need to sign up for a free account first), select "SmartFilter XL" and upload each of your files.  For each, you'll get back a list of categories.

How did that work for you?

Cheers - Bob
PS Another tip.  The entries in these lists and in Exceptions are "regular expressions" (REGEX).  If, for example, you wanted to allow all accesses to dell.com, but not to undell.com or dellacom.org, you would want the following expression: ^https?://[A-Za-z0-9.-]*\.dell\.com

Hi Bob,

Thanks for responding.

At the top, select 'Block URLs with a threshold of:' 'Unverified'. At the bottom, select 'Suspicious_and_Uncategorized' and 'Block access to uncategorized websites'.

Tried that before.  It blocks to many legitimate websites that they need to get to.  This is where a large portion of "Always Allow" came from.  I just have not cleaned that up after unchecking the boxes.

I'm going to guess that your problem is that something in your Always-allow list negates that domain in your block list. 

The thought has occurred to me.  There is nothing apparent on the list that would indicate allowance of the site in question.  There is no regex that can be misinterpreted.  Just individual websites and I can assure that the site in question is not on that list.

Shouldn't explicit blacklist win over the whitelist?

Anyhow, it is easy to test.  I will remove the whitelist and then see if the problem still there.  I will post when done testing.

Then go to TrustedSource (you'll need to sign up for a free account first), select "SmartFilter XL" and upload each of your files. For each, you'll get back a list of categories. 

Thanks for the tip.  I can see how it could be useful under different circumstances.  However, I do not understand how it can help me here.  I already know which category the site belongs to.  Am I missing something?

Then go to TrustedSource (you'll need to sign up for a free account first), select "SmartFilter XL" and upload each of your files. For each, you'll get back a list of categories. 

Thanks for the tip. I can see how it could be useful under different circumstances. However, I do not understand how it can help me here. I already know which category the site belongs to. Am I missing something? 

That helps you clean out your lists.

Reread my PS to understand why your allow list may be interpreted differently by the Astaro than you're expecting. "." is actually a wildcard equivalent to "?" on the DOS command line.

Cheers - Bob

As expected, you were right and it was the user error.  I reviewed the allow list again, and this time I found the offending entry.  It was yimg.com (needed for yahoo mail).  So I removed web mail subcategory from the Information category removed all specific allow sites related to yahoo mail.

thank you for your help.

I understand how regex works.  I still think that more specific denies should take precedence.  I have blacklisted ***xyimg.com and allowed yimg.com.  ***xyimg.com should not be allowed.  That is how all ACLs usually work.