Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1006 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][SUSPENDED] LBB to drastic!!!

PabloDiablo
Hi, the Location Based blocking is too drastic!!!
It's a great feature but it really needs to be redefined. For example, I want to block all HTTP(S) and SSH traffic for particular countries of the world BUT I want them self to access them!
So I want to block traffic for example china (no offense) but I'm going on vacation to China (just an example) so I like to visit some websites in China.

The it is now setup, I have too make a choice; block the attackers or visit websites....
Parents Reply Children
  • 0 in reply to r2k
    I agree; we should be able to set this to allow inbound OR outbound access restrictions... exception addition capability should also be added; otherwise the feature won't find much use with my customers that have asked for this feature.

    Also, as an aside:  Will netblocks blocked using this feature not trigger teh portscanner?  The current behaviour in 7.504 is, even if the source of the portscan (the IP or netblock) is set to DROP on all services, all interfaces, and even if I define a "blackhole" DNAT route, the portscan detector keeps firing... this needs to be fixed badly if this isn't changed in 8.x.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Also, as an aside:  ... portscan detector keeps firing... this needs to be fixed badly if this isn't changed in 8.x.


    If you are really serious about this, you shouldn't post it as a side note within this thread, as i can only track one issue per thread. Instead, you should start a new thread with this topic.
Cookie Information Banner