Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking bad IP addresses

nphominoid
I'm currently configuring an ASG220 to replace an aging PII box running iptables, and I'm in the process of working out how best to transfer the iptables script to the Astaro. On our old iptables machine, we implemented a block of bad IP addresses that were blocked coming into the firewall -- essentially, these are all IP addresses that should never be originating from the external internet, and are taken from the bogon list here: http://www.cymru.com/Documents/bogon-bn-agg.txt 

My question is: is there a way to define a network group in which I could aggregate all these networks? For ease of maintenance, what I would prefer to do is enter a network group of Bad IP Addresses in which I could enter all these networks. The only way I see to do that now is to enter each network individually, then define a network group, but this seems a bit clumsy to me. Am I missing something here, or could someone point me in the direction of an easier solution?

Much appreciated,

Nick


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    most of those IPs are in the spoofing protection included, so normaly you must not explicit include them into the tables. 

    Chris
  • 0 in reply to NimmdirKeks
    Thanks for the info! Where in the WebAdmin can I find the details of the automatic spoofing protection? Or is this just something built in? I was also wondering about things like blocking packets with bad TCP/IP flags set -- is this another thing that the ASG does automatically? I don't seem to find a way to look at this stuff on a more granular level through the WebAdmin interface and the default SSH message that modifications as root will void support is making me reticent to start fiddling around with the CLI!
  • 0 in reply to nphominoid
    Well, you can always make a backup before you start messing around, and re-install if you break something badly.

    But, if you are competent in linux, you should be fine.

    Barry
Reply Children
No Data