Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking certain Ip adresses

2k2f4i
Is there a way to block a range of IP adresses? I got this firewall because people in ASIA were hacking into my server... Most of the IP adresses were 2xx.xxx.xxx.xxx .. I just wanted to know if it is possible to create a rule to deny everything to them.. I don't want them to see my webpage or access anything.... 
THANKS!   


This thread was automatically locked due to age.
Parents
  • 0
    Are you aware that the 200.0.0.0 - range is (as far as I know) partly from South america,central america and the caribian!
    Not maybe all but some Im sertan of!
    Maybe even some outside South america,central america, caribian, and asia! 

    And yes, if you want to block all in A-200 just type :
    200.0.0.0 / 255.0.0.0 and add in rules list 
    "A-200" / any --> any = deny
    and place at the 1:st place in order     
Reply
  • 0
    Are you aware that the 200.0.0.0 - range is (as far as I know) partly from South america,central america and the caribian!
    Not maybe all but some Im sertan of!
    Maybe even some outside South america,central america, caribian, and asia! 

    And yes, if you want to block all in A-200 just type :
    200.0.0.0 / 255.0.0.0 and add in rules list 
    "A-200" / any --> any = deny
    and place at the 1:st place in order     
Children
  • 0 in reply to Myggan
    actually I am in Florida and I am in that range. [:S] Know.
    That range seems to very large, unless you only want people you know hit your website.    
  • 0 in reply to LinuxVirgin
    You may want to go to arin to lookup the ranges that are assigned to Asia or where ever you are trying to block. Also, you might want to look into why and how your server keeps getting hacked.  
  • 0 in reply to virtualrack
    Agreed that you need to address the security at the servers.  Once your firewall is doing it's job you still have to protect the networks from the channels you need open.   Blocking them after the fact is not the best way.  Crackers don't all come from the same location.

    To block whole ranges of IPs you have to understand subnets and how to define them.  Lots of info on basic subnet definition and some tools to help.  For finding the ranges and who owns them I like a Whois client like BW http://whois.bw.org/ .  

    You can define the entire range of a particular ISP on one line once you understand subnets.