Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Large Ban list aka torrent, anon proxy,country etc

PenTest
There are a few locations on the net that list IP addresses that most people dont want anything to do with. A few that come to mind are the Azureus ban list plugin ,the anonymous web proxy ban list, country block bans (e.g. block Asia from your Europe ftp site).

As it stands its not practical to use these lists with Astaro as no one want to define 10-20000 objects.

Any thoughts on how intresting a feature like this would be? this


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    I am still Astaro's fan, but using it for 2 years, I still put my customized firewall server BEFORE Astaro!
    It can be done with some open source packages. My concern is: Will you provide any service to those bad guys?

    For example, a bad guy keeps scanning your open ports. Suddenly he tried to connect your web server once he found it.
    Do you treat this guy as a friend or not? 

    Yes, permanent block some IP addresses is not a good idea as they may come from a proxy server or a shared gateway.
    But, you can config it how long to block and release those IP addresses automatically.

     Another way is a hack to Astaro. It's working but I would really a simple feature to do it in Astaro so I don't have to power up two servers for firewall thing! :-)

    Thanks,

    Hsinan
Reply
  • 0
    Hi, 

    I am still Astaro's fan, but using it for 2 years, I still put my customized firewall server BEFORE Astaro!
    It can be done with some open source packages. My concern is: Will you provide any service to those bad guys?

    For example, a bad guy keeps scanning your open ports. Suddenly he tried to connect your web server once he found it.
    Do you treat this guy as a friend or not? 

    Yes, permanent block some IP addresses is not a good idea as they may come from a proxy server or a shared gateway.
    But, you can config it how long to block and release those IP addresses automatically.

     Another way is a hack to Astaro. It's working but I would really a simple feature to do it in Astaro so I don't have to power up two servers for firewall thing! :-)

    Thanks,

    Hsinan
Children
No Data