Hosts IP`s (WAN-Verbindung) sperren

Moin,

wie kann ich bestimmten HOST (IP-V4 Adressen, WAN) sperren?

Ich habe hier eine UTM 9  als VM laufen und fuer den zugriff auf die Interne PBX-Anlage SIP als DNAT freigegeben.

Auf der PBX nun laeuft Fail2Ban, welches mir haeufiges "bannen" von den gleichen IP-Adressen mitteilt.

Anfragen dieser IP-Adressen wuerde ich nun gerne in der UTM verwerfen daher die frage.

Mfg

Bjoern Funk

Parents
  • Mit einer NAT-Blackhole Regel geht das am besten

    Dazu erstellst du eine DNAT Regel an erster Stelle. Quelle sind die IPs die du blocken willst (am besten eine Gruppe anlegen und nicht für jede IP eine DNAT Regel machen). Ziel ist deine WAN IP und als neues Ziel gibst du die IP 240.0.0.0 an.



    Bild
    [edited by: Michael Henkes at 8:47 PM (GMT -7) on 1 Oct 2020]
Reply
  • Mit einer NAT-Blackhole Regel geht das am besten

    Dazu erstellst du eine DNAT Regel an erster Stelle. Quelle sind die IPs die du blocken willst (am besten eine Gruppe anlegen und nicht für jede IP eine DNAT Regel machen). Ziel ist deine WAN IP und als neues Ziel gibst du die IP 240.0.0.0 an.



    Bild
    [edited by: Michael Henkes at 8:47 PM (GMT -7) on 1 Oct 2020]
Children
  • Hallo Björn,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Michael's solution is what you want.  You will also want to consult #2 and #4 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA