Симптомы

Правило (МЭ или КФ) не работает при указании в Адресе назначения списка URL с доменами вида *.some-site.com.

При включении локального правила блокировки, где получатель - это заводской список Phising sites от Usergate, блокируются все UDP 53 на любые внешние адреса

Решение

Межсетевой экран умеет работать только с конкретными доменными именами, поэтому необходимо указать все домены, трафик до которых должен попадать под правило. При использовании в правилах контентной фильтрации переместите список в условие URL.

Причина

Межсетевому экрану нужно разрешать получаемые доменные имена в IP-адреса. Он не может разрешать диапазон имен *.some-site.com, так как не ясно какие именно имена нужно разрешать. Поддерживаемый список URL Phising sites от Usergate, сожержит несколько тысяч URL, а в правилах межсетевого экрана можно использовать только список доменов.