Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bannen von bestimmten Hosts bzw. Netzbereichen

Hi, 

ist es mit der UTM möglich einzelne IPs und Netranges per CIDR zu Sperren sodass diese von aussen keine verbindung mehr zu meinem Host etabliern können?

Ich habe nach dieser Option gesucht aber ausser dem CountryBlocking nichts derart gefunden.


This thread was automatically locked due to age.
Parents
  • Ich versuche im Selbsttest mein Handy den Zugriff auf mein Webserver zu Sperren aber es funktioniert bei meiner UTM nicht, weder per DNAT noch per Drop regel. Egal ob ich ne einzelne IP oder ganze Ranges als Network Definition anlege. Es scheint höchstens ausgebremst zu werden aber meine Website wird trotzdem geladen. Ich hab einiges probiert aber ich weis nicht mehr weiter...

    Auch wenn ich die DNAT Blackhole Regel ohne Automatic FW Rule anlege und diese selbst erstelle wird der Source Host nicht geblockt.

    Fragt mich wenn ihr weitere Infos braucht die hilfreich wären damit das Sperren bei mir funktioniert.
Reply
  • Ich versuche im Selbsttest mein Handy den Zugriff auf mein Webserver zu Sperren aber es funktioniert bei meiner UTM nicht, weder per DNAT noch per Drop regel. Egal ob ich ne einzelne IP oder ganze Ranges als Network Definition anlege. Es scheint höchstens ausgebremst zu werden aber meine Website wird trotzdem geladen. Ich hab einiges probiert aber ich weis nicht mehr weiter...

    Auch wenn ich die DNAT Blackhole Regel ohne Automatic FW Rule anlege und diese selbst erstelle wird der Source Host nicht geblockt.

    Fragt mich wenn ihr weitere Infos braucht die hilfreich wären damit das Sperren bei mir funktioniert.
Children

  • Auch wenn ich die DNAT Blackhole Regel ohne Automatic FW Rule anlege und diese selbst erstelle wird der Source Host nicht geblockt.

    Fragt mich wenn ihr weitere Infos braucht die hilfreich wären damit das Sperren bei mir funktioniert.


    Häng doch mal bitte einen Screenshot von der DNAT rule an.
    Dein Handy hat aber sicher eine "interne" IP, also gleiches Netz wie Deine Webseite?

    Läuft bei Dir auch der Webproxy der UTM?
  • Ich versuche Geräte von ausserhalb meines Netzes zu sperren, ob nun Handy oder Surfstick, diese haben Externe IPs, in diesem fall 109.42.0.0/16

    Die DNAT Regel sieht so aus:
    UTM-DNAT-1.png

    In der Gruppe HTTP/S sind die Ports 80 & 443. Aber auch wenn ich die "Any" regel oder einzelne Service Definitionen + Dest.-Transl. service zB HTTP angebe tut dies keine wirkung.

    Ja es läuft der Webfilter im Standart Mode ohne Authentication erlaubt fürs Internal Network.