Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ip Range Block

Hallo, ich stelle fest das vermehrt gezielt auf unsere ASG geschossen wird. 
Die Angriffe kommen alle aus China, wie kann ich die komplette IP Range für China im Packetfilter sperren.


This thread was automatically locked due to age.
Parents
  • Hier ist eine Idee für HTTP Proxy in Transparent Mode:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/p/43863/155460#155460

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Ich meiner Suche habe ich den Beitrag gefunden gehabt, allerdings ist das nicht mein eigentliches Problem. Ist es nicht möglich mit der ASG ganze Subnetze zu blocken, wie es auch mit einzelnen Host möglich ist?
  • Du kannst natürlich ein oder mehrere Subnetze definieren, daß du sperrst, aber ob das so einfach mit einem Land z.B. China funktioniert ? 

    Siehe:
    ip address ranges are not assigned by country. They are assigned to companies, governments, and organizations that request them -- in many cases, without regard to location. So, a given country may have thousands of ranges assigned to registrants within its bounds. And a given large range (net) may contain smaller ranges (subnets) assigned to registrants in dozens of countries.
  • Ich habe eine vielleicht auch für euch Interesanten Liunk gefunden:

    Block China Web Traffic IP Addresses and Chinese Hackers

    Es ist aber möglich die IP Ranges der Provider von China herauszufinden.

    Z.B. China Telecom - 222.176.0.0 - 222.183.255.255

    So können die wichtiges localisiert werden. 

    Kann mir einer sagen wie ich z.B. 222.176.0.0 - 222.183.255.255 automatisch blocken kann?
  • [... verstehe noch alles aber ...]

    This is accomplished with steps 1 and 3 in the post I suggested.

    1. Create a network definition

    Name: China Telecom
    Address: 222.176.0.0
    Netmask: /13


    3. Create a packet filter 'Drop' rule and put it at the top

    Source: China Telecom
    Service: 'Any'
    Destination: 'Any'
    Action: 'Drop'



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Danke dir, eigentlich klar.
    Was darf ich mit dieser Aussage verbinden.

    [... verstehe noch alles aber ...]
  • soweit ich dass aus BAlfson's letzten Postings lesen konnte, versteht er noch sehr gut deutsch aber es fällt ihm leichter Problembehebungen auf Englisch zu schreiben.  [:D]
  • [... verstehe noch alles aber ...]

    This is accomplished with steps 1 and 3 in the post I suggested.

    1. Create a network definition

    Name: China Telecom
    Address: 222.176.0.0
    Netmask: /13


    3. Create a packet filter 'Drop' rule and put it at the top

    Source: China Telecom
    Service: 'Any'
    Destination: 'Any'
    Action: 'Drop'



    Cheers - Bob


    Woher weiß ich das es sich oben um eine 13 Netmaske handelt. Komme zum verdammen nicht darauf.
Reply
  • [... verstehe noch alles aber ...]

    This is accomplished with steps 1 and 3 in the post I suggested.

    1. Create a network definition

    Name: China Telecom
    Address: 222.176.0.0
    Netmask: /13


    3. Create a packet filter 'Drop' rule and put it at the top

    Source: China Telecom
    Service: 'Any'
    Destination: 'Any'
    Action: 'Drop'



    Cheers - Bob


    Woher weiß ich das es sich oben um eine 13 Netmaske handelt. Komme zum verdammen nicht darauf.
Children