This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bannen von bestimmten Hosts bzw. Netzbereichen

Hi,

ist es mit der UTM möglich einzelne IPs und Netranges per CIDR zu Sperren sodass diese von aussen keine verbindung mehr zu meinem Host etabliern können?

Ich habe nach dieser Option gesucht aber ausser dem CountryBlocking nichts derart gefunden.

This thread was automatically locked due to age.

Parents

0 tim2611_01 over 9 years ago

Ja, das ist möglich. Ich lege hierzu für die IPs oder Ranges jeweils ein Netzwerkobjekt an.

Du kannst diese dann auch in eine Gruppe zusammenführen.

Ich habe zum Beispiel eine Gruppe für diejenigen, die sich gerne mal bei mir per SMTP anmelden wollen (in dieser Gruppe "SMTP-Attacker" sind einzelne IPs aber auch ganze IP Bereiche).

Ich lasse diese Gruppe dann per NAT dann in ein Blackhole 1.1.1.1 laufen. Siehe Screenshot

Alternativ könntest Du auch eine "Drop"-Regel anlegen die wie folgt lautet:

"Netzwerkgruppe der zu sperrenden IPs" -> ANY -> WAN"
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 tim2611_01 over 9 years ago

Ja, das ist möglich. Ich lege hierzu für die IPs oder Ranges jeweils ein Netzwerkobjekt an.

Du kannst diese dann auch in eine Gruppe zusammenführen.

Ich habe zum Beispiel eine Gruppe für diejenigen, die sich gerne mal bei mir per SMTP anmelden wollen (in dieser Gruppe "SMTP-Attacker" sind einzelne IPs aber auch ganze IP Bereiche).

Ich lasse diese Gruppe dann per NAT dann in ein Blackhole 1.1.1.1 laufen. Siehe Screenshot

Alternativ könntest Du auch eine "Drop"-Regel anlegen die wie folgt lautet:

"Netzwerkgruppe der zu sperrenden IPs" -> ANY -> WAN"
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data