Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 9879 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 | IP Blacklist IP Ban

GZgidnick
Hi guys,

Is it safe to assume that there is still no quick list for maintaining own custom list for blocked banned IP's

Please note that this is different from Firewall Blocking pre-defined network definitions. This is different from timeouts. This is different from blocking whole countries. 

Just IP addresses. Quick and simple list for blocked IP addresses. 

Cheers.
Mariano


This thread was automatically locked due to age.
  • 0
    Mariano, I guess what you want is a blackhole DNAT with a Network Group of Host definitions (blocked/banned IPs) as the Source and, as the Destination, a group of the "(Addresses)" created by WebAdmin when the Interfaces and Additional Addresses were defined.

    An object with a list of IPs does not exist.  Maybe, there's a different/better solution.  What problem are you trying to solve?

    Cheers - Bob
  • 0
    All you think will be handy is a quick-access blacklist where one may be able to decide which hosts/IP to block without having to go through the standard process of creating network definitions and/or firewall/nat rules.

    Simple blacklist if possible applied per interface basis where you can quickly pop an IP address and have all the packets coming from that IP onto the respective interface dropped.
  • 0
    Although you can't create a simple list of IPs (that seems like a good Feature suggestion though!), you can make a Firewall rule like

    Any -> Any -> {one or more (Address) objects} : Drop only if in {MAC Address List}


    Whether it's easier to create a Host definition for each IP or to discover its MAC address and add that to a list, I don't know.

    Cheers - Bob
  • 0
    Arghh!  I just realized that the MAC address idea won't work because the MAC address in the packet is always the last-hop router in front of the UTM.  Oh, well.

    Cheers - Bob
  • 0
    Yeah I get list of hundreds of IPs that are known bots or hostile agents and there is no easy way to add them to the firewall, without making a network definition for each one. 

    I think this feature has been requested several times with no response.