Hosts IP`s (WAN-Verbindung) sperren

Moin,

wie kann ich bestimmten HOST (IP-V4 Adressen, WAN) sperren?

Ich habe hier eine UTM 9  als VM laufen und fuer den zugriff auf die Interne PBX-Anlage SIP als DNAT freigegeben.

Auf der PBX nun laeuft Fail2Ban, welches mir haeufiges "bannen" von den gleichen IP-Adressen mitteilt.

Anfragen dieser IP-Adressen wuerde ich nun gerne in der UTM verwerfen daher die frage.

Mfg

Bjoern Funk

  • Was für eine PBX nutzt Du denn? Die ganzen IPs auf der Sophos zu sperren die versuchen sich per SIP anzumelden wirst Du ganz schnell aufgeben. Evtl sonst den SIP Zugriff auf das Netz des Telefonieanbieters beschränken.

  • Ich nutze FreePBX,

    das mag sein, das ich den versuch ganz schnell aufgeben werde, dennoch wuerde ich gerne wissen wie es ginge.

    Einfach um zu wissen wie, ob dieses nun der weisheit letzter schluss ist ist ja eine andere frage.

    Das Problem an der Idee mit dem anbieter bzw. den anbietern besteht daruin, dass ich 2 Anbieter habe und meherer Handys die sich auch anmelden wollen...

  • Mit einer NAT-Blackhole Regel geht das am besten

    Dazu erstellst du eine DNAT Regel an erster Stelle. Quelle sind die IPs die du blocken willst (am besten eine Gruppe anlegen und nicht für jede IP eine DNAT Regel machen). Ziel ist deine WAN IP und als neues Ziel gibst du die IP 240.0.0.0 an.



    Bild
    [edited by: Michael Henkes at 8:47 PM (GMT -7) on 1 Oct 2020]
  • Hallo Björn,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Michael's solution is what you want.  You will also want to consult #2 and #4 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA