Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 3024 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blackhole NAT IP Address List

NashBrydges
Hi All,

I believe I understand from this post how to setup a blackhole NAT to block unwanted IPs however what I'm not sure about is if I need to create a unique definition for every IP I want to block or if there's an easier way. I have already blocked Russia and China but didn't really want to block the entire world.

As a comparison, I also have a Synology NAS which has a great feature where it automatically permanently blocks an IP for LIFE after X number of failed attempts within Y minutes. I can then choose to remove this blocked IP from the block list if it is a legitimate one. Does Sophos offer a similar feature that is that easy to setup? If it does, I haven't found it.


This thread was automatically locked due to age.
Parents
  • 0
    I have already blocked Russia and China
    Use country blocking instead of a DNAT for countries.  It is evaluated first and easier to manage.

    if I need to create a unique definition for every IP I want to block
    Either individual IPs or Networks based on CIDR/Netmask.

    Does Sophos offer a similar feature that is that easy to setup? If it does, I haven't found it
    Kind of, but only when authentication is involved.  Definitions & Users > Authentication Services > Advanced.  You can't block forever and if an IP gets blocked accidentally, they'll have to wait it out until the time specified passes.
Reply
  • 0
    I have already blocked Russia and China
    Use country blocking instead of a DNAT for countries.  It is evaluated first and easier to manage.

    if I need to create a unique definition for every IP I want to block
    Either individual IPs or Networks based on CIDR/Netmask.

    Does Sophos offer a similar feature that is that easy to setup? If it does, I haven't found it
    Kind of, but only when authentication is involved.  Definitions & Users > Authentication Services > Advanced.  You can't block forever and if an IP gets blocked accidentally, they'll have to wait it out until the time specified passes.
Children
No Data