Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking certain Ip adresses

2k2f4i
Is there a way to block a range of IP adresses? I got this firewall because people in ASIA were hacking into my server... Most of the IP adresses were 2xx.xxx.xxx.xxx .. I just wanted to know if it is possible to create a rule to deny everything to them.. I don't want them to see my webpage or access anything.... 
THANKS!   


This thread was automatically locked due to age.
  • 0
    Easy, just create a Network Definition with the desired network range and then add a drop rule near the top.  I have a Net Group Definition that I add bad boys to as needed.  
  • 0 in reply to pablito
    I just spent 4 hrs adding stuff into my list the other night of IP's to block.... gotta keep some people out...heheh. 

    If you want to block several IP's the same way, take those definitons and creat a group. That way when you go to create the Packet Filter, you can create 1 filter for that whole group.  
  • 0 in reply to cschmit
    Thanks! But is there a way to block an entire range instead of 1 ip adress @ a time? 
    Example
    block 200.x.x.x to 255.255.255.255
    I don't want anyone with an adress in the 2xx range near my pc! [;)]  
  • 0
    Are you aware that the 200.0.0.0 - range is (as far as I know) partly from South america,central america and the caribian!
    Not maybe all but some Im sertan of!
    Maybe even some outside South america,central america, caribian, and asia! 

    And yes, if you want to block all in A-200 just type :
    200.0.0.0 / 255.0.0.0 and add in rules list 
    "A-200" / any --> any = deny
    and place at the 1:st place in order     
  • 0 in reply to Myggan
    actually I am in Florida and I am in that range. [:S] Know.
    That range seems to very large, unless you only want people you know hit your website.    
  • 0 in reply to LinuxVirgin
    You may want to go to arin to lookup the ranges that are assigned to Asia or where ever you are trying to block. Also, you might want to look into why and how your server keeps getting hacked.  
  • 0 in reply to virtualrack
    Agreed that you need to address the security at the servers.  Once your firewall is doing it's job you still have to protect the networks from the channels you need open.   Blocking them after the fact is not the best way.  Crackers don't all come from the same location.

    To block whole ranges of IPs you have to understand subnets and how to define them.  Lots of info on basic subnet definition and some tools to help.  For finding the ranges and who owns them I like a Whois client like BW http://whois.bw.org/ .  

    You can define the entire range of a particular ISP on one line once you understand subnets.