Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Feature Request -adding Bulk Ips to drop.

MikeinNYC
Hi,

  I am used to countless iptables and I cannot live w/o adding Bulk Ips to drop.

 I don't know how any avg IT guy could either. Unless you could take the Intrusion Prevention and automatically add "verified" intruders/(spiders are not) to the drop list say auto for X hours/Min's/days or lifetime. Other people have suffered and complied a list of s#$^bags to block. It would be a benefit to allow them to capitalize on this plus your Intrusion protection. 

  I figured that based upon your license rates you would do the latter for revenues collections. This could be an added benefit for paid subscribers or influx critical mass of clients. I think any IT guy/business owner would pay for this added feature alone and leave the home or entry level business version behind; Especially if you do auto updates with a customer whitelist quick override just in case someone wants to go to motherrussia.ru and it's on your updates to block list. Basically, each CEO wants his target market protected and others blocked....correct?

What I' am saying is Googlize this thing down to allowed locations???
LOG file management could be another added feature.
see whoson.com for log file management.

also see just a sample of IP blockers "flooding the market now." Yeap from china.

Downloads-IP address filter lists downloads.

note that they have the ability to add 100,000 w/o crashing. Also Once could just add this to simpledns.com to drop requests.

You should too. Instead of fragmented other software products add it if you can.

You could tease the non payers with these features which would make then cross over I believe. Adding bad IPs just one by one is punishment for all. Having few packet filters means going just 5mph w/ a Ferrari. Lets push it.


Example .txt files: 
China_Ips.txt = 1000's ip from .0/255 
spammers.txt = 1000's of ips
mikes_attackers_scum.txt = 1000's of ips
bad list 4 = 1000's of ips

bad list 5 = 1000's of ips

bad list 6 = 1000's of ips


Just my thoughts,
Some countries just won't learn.cn :0

Mike[;)]


This thread was automatically locked due to age.
  • 0
    Some countries just won't learn.cn :0

    Good one, Mike!

    But, none of my clients have any problems.  The only specific IPs dropped by packet filter rules are ranges that were clogging the PF log, so I created rules that dropped the traffic silently.  V8 of Astaro will have geo-blocking.

    As for email, my Astaro blocks 99.9% of spam and malware - I see less than a handfull of spams per month, and no malware ever has made it through in the history of our use of Astaro.

    Web security provides protection from hundreds of thousands of sites - why would you want to update your list of blocked IPs every few seconds like the SmartFilter used by Astaro?

    Cheers - Bob
  • 0 in reply to BAlfson
    I look forward to the GEO blocking version.

    That will eliminate 99% of the scum. Unfortunately, I wasted countless hours already trolling my log files, filtering with excel, adding to the block list. That alone is worth money.
    I dont have a mail server ...blocked 25 and If I see them looking on 25 its block. you would be amazed how many times they try. They wont die until blocked.
    Never want to do this again ever. Thats why I ask for PF bulk drop.

    I have a rinkie dink web server box in my house for years running google ads.
    I use to make good money from google ads but today the ads are blocked by mostly all companies. Sadly, but I knew this would happen less cpm less revenues but its not my job. I split my internet switch into public and private but fear my private side Ips may have been compromised hence astaro.

    Anyhow,  I have surmassed 1000's of foreign Ips mostly from NV, and Cn
    non stop DOS attackers. I blocked entire subnets mostly ie 68.1.1.0 -68.1.255.255 many times. Eventually, I would like to add Astaro to protect the box but it would be the min license above the freebie one. I just need to learn more about its powers..still learning ..and liking it.

    Whats smartfilter? I see no way to drop incoming packets other than PF directly. Ive added my websites to blocking list but thats only outgoing. Houston we have a problem. I need incoming drop/no log.

    By the way I see them selling licenses on ebay? I rather pay Astaro directly to help support them. Where do I even find the prices? Its not on the cos website.

    Mike
  • 0
    Astaro doesn't sell directly, only through resellers: Locate a Partner.  And, it does sound like you'd want to get a 10-user Network Security license for your business.

    Ah, so, you're running the Essential Firewall License?  I was referring to the Web Security subscription, which you need to run the HTTP/S Proxy.  That lets you do URL filtering.  Web Security is included in the free home-use license.

    Rather than have to deal with two separate licenses and two separate Astaros, it would be cheaper to transfer your business to a service like HostMonster.com that charges under $85/yr (they have a special $3.95/mo. at present).  That also might reduce your home internet cost because you could use DynDNS instead of having a static IP.  And, I bet their connection speed is a bit faster than yours.[;)]

    Cheers - Bob