Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1318 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Re: Blackholing all traffic from a single IP

Manctastic
Is there any way to drop all traffic from a single Ip without defining each IP in the network definitions section?

I ask because every so often I get  attacks from a single IP and if I have to define every IP that attacks me as a network, it is going to take some time.

Would it be possible to just add an IP address to a network group, so you could create a network group called Blocked, set the packet filter to drop all traffic and then just add IP address's to that group.

Thanks

   


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    first look what ip-address is it that you want to drop. I saw that in most cases that it would be an address of ISP-Pools the intruder would have this address now but whats in 1 Minute he could come with an other address so your block group grows and grows but tomorrow someone who should have access could  have one of these addresses and you block him.
    If its only for the logs, put drop without log rules for every unwanted traffic by ports, and only allow the wanted traffic.

    firebear  
Reply
  • 0
    Hi,
    first look what ip-address is it that you want to drop. I saw that in most cases that it would be an address of ISP-Pools the intruder would have this address now but whats in 1 Minute he could come with an other address so your block group grows and grows but tomorrow someone who should have access could  have one of these addresses and you block him.
    If its only for the logs, put drop without log rules for every unwanted traffic by ports, and only allow the wanted traffic.

    firebear  
Children
No Data