Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1318 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Re: Blackholing all traffic from a single IP

Manctastic
Is there any way to drop all traffic from a single Ip without defining each IP in the network definitions section?

I ask because every so often I get  attacks from a single IP and if I have to define every IP that attacks me as a network, it is going to take some time.

Would it be possible to just add an IP address to a network group, so you could create a network group called Blocked, set the packet filter to drop all traffic and then just add IP address's to that group.

Thanks

   


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Is there any way to drop all traffic from a single Ip without defining each IP in the network definitions section?


    [/ QUOTE ]

    No, you first have to define it/them here. You can then add them to the "Block" network group

    [ QUOTE ]

    Would it be possible to just add an IP address to a network group, so you could create a network group called Blocked, set the packet filter to drop all traffic and then just add IP address's to that group. 

    [/ QUOTE ]

    Once you have added them in the network definitions and added them to the "Block" network group set up the filter rule to drop the "Block" group. At least you do not need to set up a single rule for each defined network  [:)]   
Reply
  • 0
    [ QUOTE ]
    Is there any way to drop all traffic from a single Ip without defining each IP in the network definitions section?


    [/ QUOTE ]

    No, you first have to define it/them here. You can then add them to the "Block" network group

    [ QUOTE ]

    Would it be possible to just add an IP address to a network group, so you could create a network group called Blocked, set the packet filter to drop all traffic and then just add IP address's to that group. 

    [/ QUOTE ]

    Once you have added them in the network definitions and added them to the "Block" network group set up the filter rule to drop the "Block" group. At least you do not need to set up a single rule for each defined network  [:)]   
Children
No Data