Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1406 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filter based on IP Origin?

Chewie71
Is this possible?

I get tons of hits on my website/blog (behind an Astaro Gateway) from the Ukraine, Pakistan, and Korea.  I'm almost 100% positive those hits are from bots that are scanning for vulnerabilites (or are trying to spam my blog with comments).

Does ASG have the ability to block connections based on the physical location of an IP block?  I'd be happy to just disallow all access unless they're from the US/UK/West Europe/Canada/Australia.  Everyone else can go suck eggs as far as I'm concerned.

Can I do this?

Thanks,
Matt


This thread was automatically locked due to age.
Parents
  • 0
    Not by origin, but by IP range.  Do a search of the forums, there was a good listing of where to get these ranges and how to implement them.  I "think" it was commented on by VelvetFog, but not sure.

    Basically you would have to put in packet filter rules for the IP ranges of those countries or areas.  But it may be worth the hassle if you continue to get hit.
  • 0 in reply to lantech
    I created a "Country Block" Network Group with the following Networks in it(these are the offenders in my log so far).  Then placed a block rule at the top of my packet filter that says block ANY from "Country Group" to ANY.

    NET Korea    121     121.200.64.0/18
    NET Korea    219     219.240.0.0/15
    NET Pakistan 217     217.173.49.0/24
    NET Pakistan 58       58.65.128.0/17
    NET Pakistan 61       61.5.128.0/19
    NET Pakistan 62       62.145.84.0/23
    NET Ukraine  85       85.255.112.0/20


    FEATURE REQUEST!!  [[:)]]
    I use a WordPress plugin called Firestats.  Firestats uses a freely available database to check IP addresses and lookup the country of origin.  I would think this would be fairly easy to incorporate in Astaro.  Keep the database current using the existing UP2DATE feature.  Add a tab to the Packet Filter section where it would let you select countries out of the list to block.

    How about it Astaro?  [[:)]]

    Thanks,
    Matt
  • 0 in reply to Chewie71
    I would love if this was included in the next version
Reply Children
No Data