Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to block many Ip's?

MikeinNYC
Is there a way to import BAD Ip's

I-BlockList | Lists

I mostly block ads and popups.

In ddwrt i can block 1000's of ips iptables simply by cut and paste in order.

Is there a way to do this other than one at a time?

Mike


This thread was automatically locked due to age.
Parents
  • 0
    Jim, these are two different places in the HTTP/S Proxy.

    In 'URL Filtering', the blocking is based on the characters in the URL, not on any resolution.  If you block "badweb." instead of "badweb" you will block badweb.com, but not badwebsite.com.  

    The 'Transparent mode skiplist' is based on actual IPs after the FQDN in a URL has been resolved to a specific IP.  Whether a IP in the skiplist can be reached depends on packet filter rules.  If you check 'Allow HTTP access', WebAdmin creates the PF Allow rules.  If unchecked, then the access allowed depends on the PF rules created manually.

    In transparent mode, https://badwebsite.com is blocked only if 'Scan HTTPS (SSL) Traffic' is checked on the 'Global' tab, otherwise HTTPS traffic is handled by the packet filter rules.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Jim, these are two different places in the HTTP/S Proxy.

    In 'URL Filtering', the blocking is based on the characters in the URL, not on any resolution.  If you block "badweb." instead of "badweb" you will block badweb.com, but not badwebsite.com.  

    The 'Transparent mode skiplist' is based on actual IPs after the FQDN in a URL has been resolved to a specific IP.  Whether a IP in the skiplist can be reached depends on packet filter rules.  If you check 'Allow HTTP access', WebAdmin creates the PF Allow rules.  If unchecked, then the access allowed depends on the PF rules created manually.

    In transparent mode, https://badwebsite.com is blocked only if 'Scan HTTPS (SSL) Traffic' is checked on the 'Global' tab, otherwise HTTPS traffic is handled by the packet filter rules.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner