How to block many Ip's?

Thank You Balfson,

So I concluded there are two possible ways to block IPs w/o PF.

One way if to do the following:

I added just one ip:
https>advanced>transparent mode skiplist

IPs, URLs and Networks listed here will not be subject to 
the transparent interception of HTTP traffic. Thinking....??

Basically, just adding only my "BAD or blocked IP here."
Example: 

Point Roll Ads 
network
72.32.153.0
any
/24
"Yahoo ads"

* Unchecked Allow HTTP....apply 
**Cleared cache seems to be a lag of few seconds/min or more until she takes.


However, since this is painfully long by adding one IP at a time with many other fields... 
I believe I'd rather resolve the IPS numbers to the FQDN using MS excel or some other program that will convert the bad ips lists into the domain names. 

Thus, I would be able to copy and paste 1000 at time (in URL Blocking) but not be able to create a named folder; like I would if I used the SKIP Transparent Mode. I could name all 1000 ips Point Roll Ads and merge it into the Rule Point Roll Ads on https url filtering. 

You are the man Mr B. but I think I answered my own question? I actually got tricked here but I understand now. More coffee!

Thank You Balfson,

So I concluded there are two possible ways to block IPs w/o PF.

One way if to do the following:

I added just one ip:
https>advanced>transparent mode skiplist

IPs, URLs and Networks listed here will not be subject to 
the transparent interception of HTTP traffic. Thinking....??

Basically, just adding only my "BAD or blocked IP here."
Example: 

Point Roll Ads 
network
72.32.153.0
any
/24
"Yahoo ads"

* Unchecked Allow HTTP....apply 
**Cleared cache seems to be a lag of few seconds/min or more until she takes.


However, since this is painfully long by adding one IP at a time with many other fields... 
I believe I'd rather resolve the IPS numbers to the FQDN using MS excel or some other program that will convert the bad ips lists into the domain names. 

Thus, I would be able to copy and paste 1000 at time (in URL Blocking) but not be able to create a named folder; like I would if I used the SKIP Transparent Mode. I could name all 1000 ips Point Roll Ads and merge it into the Rule Point Roll Ads on https url filtering. 

You are the man Mr B. but I think I answered my own question? I actually got tricked here but I understand now. More coffee!

Hello all,

I must of had a propagation problem with my Box. It seems that the IPS were not taking until a simple reboot. My bad.[:O] Caching??

Web Security>HTTP/S>URL Filtering>"Additional URLs/sites to block"

It's really a "Keyword" blocker. Basically, anything with that keyword is blocked. Google search: badwebsite blocked searches but if you add badwebsite.com you can see badwebsite.ru and go to badwebsite.ru no problem. To avoid any variation just add the keyword w/o any .com extension ...blocked ...then nothing will be allowed not even PRE or POST terms or whois with the ip listed in it or domain name.

Working domain names block examples:

http://www.badwebsite.com {only exact url is blocked .com, not .net}
www.badwebsite.com 
badwebsite.com
badwebsite {better} blocks anything with this term


Working IP's block examples:

http://www.1.2.3.4
www.1.2.3.4
1.2.3.4      {best} One IP can host multiple scum sites. Bye Bye scum.


Hope this helps someone. 

I had 30k blocked on my box working..before only the page hung but amazingly it worked no problems.

Mike