Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 6567 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking hosts

Boltz
I havent been able to block ip's from contacting my server, anyone have an idea?

I defined the ip i want to block

i've tried packet filter

block_ip   any   any   drop

i also tried deny and made no difference

the only packetfilter rule i currently have is 
private networks - RFC1918 any any allow for masquerading

I have tried

iptables -A AUTO_INPUT -s 123.456.789.321 -j DROP
and
iptables -A INPUT 123.456.789.321 -j DROP

with no success

all i need is to know where to add a rule to block a host from all contack preferably a command line response because that is how i want to add this rule from a seaperate program

thanks

[ 16 January 2002: Message edited by: Boltz ]



This thread was automatically locked due to age.
Parents
  • 0
    when you activate your rule this host can't access clients behind your firewall, right?

    when you just want to send no ping anwers, disable icmp on firewall (Packetfilter->ICMP)
  • 0 in reply to squeeze
    no not really i want to block a host from the external interface IP

    stopping that ip from contacting my firewall at all

    i want to do this manually and none of the manual iptables commands i put work

    i would like someone to show an example of how to block an ip from contacting the external firewall
    in either the GUI or the manual ipchains command line or both
  • 0 in reply to Boltz
    - disable ICMP
    - add rule:  -> Any ->  -> drop
  • 0 in reply to squeeze
    I just gave that a shot and no go.

    If i was to do this on any linux box with iptables to block a host is as simple as

    iptables -A INPUT -s 123.456.789.321 -j DROP

    where do i add a similar line to in astaro and why might I not be able to block

    i have astaro 2.something

    everything is as it was fresh install except a masquerading rule a few definitions and a packet filter rule to allow masquerading
Reply
  • 0 in reply to squeeze
    I just gave that a shot and no go.

    If i was to do this on any linux box with iptables to block a host is as simple as

    iptables -A INPUT -s 123.456.789.321 -j DROP

    where do i add a similar line to in astaro and why might I not be able to block

    i have astaro 2.something

    everything is as it was fresh install except a masquerading rule a few definitions and a packet filter rule to allow masquerading
Children
Unfiltered HTML