How to block many Ip's?

You can do it, Mike, but you may not want to.  The problem is that you only can delete them one-at-a-time!  Is this a home-use license?  If so, then you should use the Web Security 'URL Filtering' capability instead.  ddwrt is a blunt instrument compared to the razor-sharp tools in the Astaro. [;)]

Cheers - Bob

I agree however I hate advertisements. IE: Yahoo I go to all day long and want to filter just the ads. Can't do that with Astaro maybe I'm missing something but Id rather just add a couple hundred of ips to the block. I did find that my internet speed is way faster now. 

Can you point me to the link how to do multiple ip blocks. I know this piggy will filter alcohol with no problem with no reduction in speed.

From Page 20 of the Users Manual which you can download from 'Support >> Manual':


Cheers - Bob

thanks,

I read like 400 pages... killed my printer... then woke up. It was right in my face.

Viva Astaro.

From other post:Additional URLs/sites to block.
Did you specify only the IP address, i.e. 192.168.1.101, or did you specify the URL http://192.168.1.101? The former won't work; the latter should.

That did not work for me either.
adding a prefix of http:// or http://www. 1.2.3.4 didnt work.

I can however add a block from a TLD like yahoo.com
That works fine. 

However, when adding a select group of bad IPS it won't block.

I don't want to create custom Filters in the Iptables/Packet Filter. I would have a boat load rules to drop.


The only way I see this works is follows:

resolve the Ip you want to block say 63.150.131.81 to ads.pointroll.com then copy ONLY ads.pointroll.com to the block list.

This is the only way it worked for me. It not that big of a deal but resolving IPs is not my thing. 

How do you block just IPS and ranges of IPS w/o resolving?

Can you give one working example of just ips blocked?

Sorry, Mike, I didn't internalize the fact that you had a list of IPs.

To block access to certain IPs when in a transparent mode, put the hosts and networks into the 'Transparent mode skiplist' and uncheck 'Allow HTTP traffic for listed hosts/nets'.

At present, Astaro doesn't have a "List" type of network definition.  To achieve the same effect, the IPs must be entered into host/network definitions individually.  For example, you could create a network definition "Pointroll" = "72.32.153.176/29" and use that in the skiplist.

The easy way to do this is to block the category "Web Ads" in the URL Filter.  That's not in any of the pre-made category groups, so you would need to add a 'New filter category' on the 'URL Filtering Categories' tab.

Cheers - Bob

Thank You Balfson,

So I concluded there are two possible ways to block IPs w/o PF.

One way if to do the following:

I added just one ip:
https>advanced>transparent mode skiplist

IPs, URLs and Networks listed here will not be subject to 
the transparent interception of HTTP traffic. Thinking....??

Basically, just adding only my "BAD or blocked IP here."
Example: 

Point Roll Ads 
network
72.32.153.0
any
/24
"Yahoo ads"

* Unchecked Allow HTTP....apply 
**Cleared cache seems to be a lag of few seconds/min or more until she takes.


However, since this is painfully long by adding one IP at a time with many other fields... 
I believe I'd rather resolve the IPS numbers to the FQDN using MS excel or some other program that will convert the bad ips lists into the domain names. 

Thus, I would be able to copy and paste 1000 at time (in URL Blocking) but not be able to create a named folder; like I would if I used the SKIP Transparent Mode. I could name all 1000 ips Point Roll Ads and merge it into the Rule Point Roll Ads on https url filtering. 

You are the man Mr B. but I think I answered my own question? I actually got tricked here but I understand now. More coffee!

Hello all,

I must of had a propagation problem with my Box. It seems that the IPS were not taking until a simple reboot. My bad.[:O] Caching??

Web Security>HTTP/S>URL Filtering>"Additional URLs/sites to block"

It's really a "Keyword" blocker. Basically, anything with that keyword is blocked. Google search: badwebsite blocked searches but if you add badwebsite.com you can see badwebsite.ru and go to badwebsite.ru no problem. To avoid any variation just add the keyword w/o any .com extension ...blocked ...then nothing will be allowed not even PRE or POST terms or whois with the ip listed in it or domain name.

Working domain names block examples:

http://www.badwebsite.com {only exact url is blocked .com, not .net}
www.badwebsite.com 
badwebsite.com
badwebsite {better} blocks anything with this term


Working IP's block examples:

http://www.1.2.3.4
www.1.2.3.4
1.2.3.4      {best} One IP can host multiple scum sites. Bye Bye scum.


Hope this helps someone. 

I had 30k blocked on my box working..before only the page hung but amazingly it worked no problems.

Mike

All-

Additional question on blocking. If "badwebsite {better} blocks anything with this term", would that include https://badwebsite.com (IE https traffic) ? Or if badwebsite.com resolves to IP 1.2.3.4 then the IP 1.2.3.4 could be entered blocking both http/https service to the IP?

Thanks,
Jim

Jim, these are two different places in the HTTP/S Proxy.

In 'URL Filtering', the blocking is based on the characters in the URL, not on any resolution.  If you block "badweb." instead of "badweb" you will block badweb.com, but not badwebsite.com.  

The 'Transparent mode skiplist' is based on actual IPs after the FQDN in a URL has been resolved to a specific IP.  Whether a IP in the skiplist can be reached depends on packet filter rules.  If you check 'Allow HTTP access', WebAdmin creates the PF Allow rules.  If unchecked, then the access allowed depends on the PF rules created manually.

In transparent mode, https://badwebsite.com is blocked only if 'Scan HTTPS (SSL) Traffic' is checked on the 'Global' tab, otherwise HTTPS traffic is handled by the packet filter rules.

Cheers - Bob