This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do I block IP addresses & IP address ranges?

Hello all. Just want to say that so far Astaro 4 seems to be a very well written firewall distribution.

I do have one question:

Is it possible to block specific IP addresses, IP address range(s), and/or hostnames within Astaro? If so, how do I accomplish this?

Thanks in advance.    


This thread was automatically locked due to age.
  • This was briefly discussed on another recent post.

    Make a network definition for what you want to block (a machine-in effect, a network of one-is a network with a mask of 255.255.255.255).

    On your rules (above any broad ones that permit), add a rule that says:

    From:blocked_net Service:Any To:interface_address (Log?) Drop

    where the interface_address is the network address of the interface through which you would expect the packets to enter Astaro. This network is automatically created by Astaro for each active interface.

    If the address range to be blocked does not align on a subnet mask range (see Subnet Masks and Subnetting for a better understanfing), then make a collection of network nodes and gather them into a network group.

    Present shortcoming: you can't easily say "anything NOT belonging to this/these network(s)"...
  • Ok, that seems simple enough. Thank-you for the instructions.