Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2839 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering continues to filter even though nothing is checked.

john.blue
Howdy!

I have somewhat of a strange filtering issue I am trying to troubleshoot.  Here is what I have selected:

  • The web filter is enabled and running in Transparent Mode.
  • Under the "URL filtering" tab, "Allow content that does not match the criteria below" is selected.
  • Nothing is selected under the "Block these website categories".
Prior to deselecting all of the options, the Web Filter worked as expected.  Ads, p0rn, whatever else would be blocked.  Now that nothing is selected it all comes through.  Okay, that makes sense.  However, some URL's continued to be blocked which does not make sense.

I've created an account @ TrustedSource.org and confirmed that the URL's are being categorized.  Finally, if I disable Web Filtering, the URL's will work.

My question:  is there somewhere inside of the Astaro that can I go to examine why exactly these URL's are being blocked?

Thanks!

John


This thread was automatically locked due to age.
Parents
  • 0
    Hi, you can look at the Content Filter aka Web Security log.

    The full log usually has more info than the 'live' log, btw.

    Barry
  • 0 in reply to BarryG
    Hi, you can look at the Content Filter aka Web Security log.
    @BarryG:  I've looked in /var/log from the console and was not able to find a .log file with "Content" in it's name.  Do you know where the Content Filter stuffs it's messages at?

    I had to set this issue to the side since I first posted, but today I sat down and started working it again.  To recap:

    Currently, "Web Filtering Status" is enabled and the URL Filtering stance is set to Allow *but* all of the categories are deselected.  Under Web Protection > Web Filtering Profiles > Filter Actions tab it shows I have the mode set to "Blacklist" and there are no categories selected either.  The error that is generated is a "block" when I try to stream an mp4 from a website:

    name="web request blocked"
    action="block"
    method="GET"
    srcip="10.41.32.250"
    dstip="0.0.0.244"
    user=""
    statuscode="500"
    cached="0"
    profile="REF_DefaultHTTPProfile (Default Proxy)"
    filteraction="REF_DefaultHTTPCFFAction (Default content filter action)"
    size="0"
    request="0x10643ad8"
    url="http://supercool.website.org/files/content_video/video.mp4"
    exceptions=""
    error="deferred download status refresh timeout, removing"
    country="United States"
    content-type="application/octet-stream"


    So the question is why is something is being blocked if not a single filter is in place?!

    [:D]

    It would seem that the anti-virus scanner is stirring the pot.  I disabled the AV and it lit up allowing the video to be played.  FWIW, the website uses flash to play the video.  Another thing that is odd is that "Bypass content scanning for streaming content" is enabled and has been enabled from day one.

    I lothe the thought of adding an URL exception for the domain to get this to work because it doesn't really give me a quantiative solution as to why it is broke.  Sadly, there does not seem to be any AV logs to sift through.  Am I missing them somewhere?

    Finally, this stripped down filtering configuration with AV enabled is also causing the Netflix app on a Roku device and a Samsung DVD to fail as well.

    Any thoughts on finding out what AV is complaining about that is causing it to set a block status is appreciated.

    Thanks!

    John
Reply
  • 0 in reply to BarryG
    Hi, you can look at the Content Filter aka Web Security log.
    @BarryG:  I've looked in /var/log from the console and was not able to find a .log file with "Content" in it's name.  Do you know where the Content Filter stuffs it's messages at?

    I had to set this issue to the side since I first posted, but today I sat down and started working it again.  To recap:

    Currently, "Web Filtering Status" is enabled and the URL Filtering stance is set to Allow *but* all of the categories are deselected.  Under Web Protection > Web Filtering Profiles > Filter Actions tab it shows I have the mode set to "Blacklist" and there are no categories selected either.  The error that is generated is a "block" when I try to stream an mp4 from a website:

    name="web request blocked"
    action="block"
    method="GET"
    srcip="10.41.32.250"
    dstip="0.0.0.244"
    user=""
    statuscode="500"
    cached="0"
    profile="REF_DefaultHTTPProfile (Default Proxy)"
    filteraction="REF_DefaultHTTPCFFAction (Default content filter action)"
    size="0"
    request="0x10643ad8"
    url="http://supercool.website.org/files/content_video/video.mp4"
    exceptions=""
    error="deferred download status refresh timeout, removing"
    country="United States"
    content-type="application/octet-stream"


    So the question is why is something is being blocked if not a single filter is in place?!

    [:D]

    It would seem that the anti-virus scanner is stirring the pot.  I disabled the AV and it lit up allowing the video to be played.  FWIW, the website uses flash to play the video.  Another thing that is odd is that "Bypass content scanning for streaming content" is enabled and has been enabled from day one.

    I lothe the thought of adding an URL exception for the domain to get this to work because it doesn't really give me a quantiative solution as to why it is broke.  Sadly, there does not seem to be any AV logs to sift through.  Am I missing them somewhere?

    Finally, this stripped down filtering configuration with AV enabled is also causing the Netflix app on a Roku device and a Samsung DVD to fail as well.

    Any thoughts on finding out what AV is complaining about that is causing it to set a block status is appreciated.

    Thanks!

    John
Children
No Data