url blocking

I don't have as long a history as some of you with the UTM but I don't think the blacklist ever supported *.domain.com as valid.

During the 9.1 beta I recall people complaining about confd throwing errors whent there was a migrated blacklist that was in the format *.domain.com.  I tested and if I recall in 9.0 the UI and confd had no problem with accepting *.domain.com but nothing would ever be blocked.

As I said, maybe that format worked earlier, but AFAIK 9.0 only supported regex and 9.1 supported both regex and domain-only (with no subdomains).  9.2 will also support domain (with a checkbox to say all subdomains) as well as being clearer overall.

v8 most assuredly did..i had a loooooooooooooooooong list of blacklisted domains killed in that exact way..[:)]  9.2 sounds like a return to simpler functionality capabilities while supporting regex if you wish to get that complex.

*.domain.com = .domain.com in REGEX
= ?domain?com in file name notation

That would match http;//sub.domain.com as well as http://anything.com/mydomain-com 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

I'm trying to block tumblr.com

Under "Additional URL to block..." I've used domain:
www.tumblr.com

And I've tried Expression:
^https?://([A-Za-z0-9.-]\.)*tumblr\.com/

Neither have worked.  In both cases I've left the other blank, so domain has an entry and expression is blank, visa versa.

Hi, and welcome to the User BB!

If you are using the proxy in Transparent mode without SSL scannng, then HTTPS traffic isn't being handled by the Web Proxy - it's going through a Firewall rule.  Depending on your selections, the Installation Wizard probably created one like 'Allow : Internal (Network) -> Web Surfing -> Any'.

Cheers - Bob

This topic is about the Web Filter. It does not block e-mails!

If you have problems with Mail Protection, please open a thread in that section. Thanks.

For tumblr, try this:

^https?://([A-Za-z0-9.-]*\.)?tumblr\.com/

For any RegEx on domain names, try this tool:
Quick RegEx for URLs | UTM Tools

It sounds like:
8.x supports non-regex
9.0 supports regex
9.1 supports regex and exact domain
9.2 supports regex, exact domain, and domain plus subdomain

The reason for the 9.1 and 9.2 additions was to
a) provide something simpler for users so they don't need regex
b) provide something high performance (exact match is much faster than regex)

Hi, and welcome to the User BB!

If you are using the proxy in Transparent mode without SSL scannng, then HTTPS traffic isn't being handled by the Web Proxy - it's going through a Firewall rule.  Depending on your selections, the Installation Wizard probably created one like 'Allow : Internal (Network) -> Web Surfing -> Any'.

Cheers - Bob

Hello BAlfson,

Your previous post describes my exact setup and none of the urls in my blacklist are blocked. How can I get the url blacklist to work?

Thanks in advance.

Hi, and welcome to the User BB!

If you are using the proxy in Transparent mode without SSL scannng, then HTTPS traffic isn't being handled by the Web Proxy - it's going through a Firewall rule.  Depending on your selections, the Installation Wizard probably created one like 'Allow : Internal (Network) -> Web Surfing -> Any'.

Cheers - Bob

This is my exact setup and blocked sites under "url filtering" does not work. I tried turning off 'Allow : Internal (Network) -> Web Surfing -> Any' rule as suggested in another post. However, we lose internet connectivity. Any suggestions on how I can get the blacklist to work with this setup?

Thanks in advance.

This is my exact setup and blocked sites under "url filtering" does not work. I tried turning off 'Allow : Internal (Network) -> Web Surfing -> Any' rule as suggested in another post. However, we lose internet connectivity. Any suggestions on how I can get the blacklist to work with this setup?

Thanks in advance.

you need to allow things like dns through the firewall..without that the internet for the most part won't function..[:)]