Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 3153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Irritating portscanner...

PabloDiablo
Hi all,
For the last 3 weeks, I have a very irritating person who's scanning my ports 4 times a day!
I know ASG will drop the packets but I want to block his IP permantly!
In iptables there's an option to drop his connection. Is it possible to disable his IP to access the firewall? If so, how do I do this?

in the meanwhile: Everyone: HAPPY NEW YEAR !!!


This thread was automatically locked due to age.
Parents
  • 0
    I don't understand why the DNAT approach doesn't work.  I solved the same problem with just a PF rule.  Using that approach all you should need is:

    First, create a group "External Addresses" with 'WAN-1 (Address)', 'WAN-2 (Address)' and other Additional Addresses on those interfaces.  Then, a PF rule:

    Source : IP(s) to be dropped
    Service : ANY
    Destination: "External Addresses"
    Action : DROP

    Cheers - Bob
Reply
  • 0
    I don't understand why the DNAT approach doesn't work.  I solved the same problem with just a PF rule.  Using that approach all you should need is:

    First, create a group "External Addresses" with 'WAN-1 (Address)', 'WAN-2 (Address)' and other Additional Addresses on those interfaces.  Then, a PF rule:

    Source : IP(s) to be dropped
    Service : ANY
    Destination: "External Addresses"
    Action : DROP

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello All.

    Just out of interest does this wally's ip end ***.***.105.163

    If so he has been filling my inbox with portscan alarms for 2 months, I have reported him ect and posted about it on a few sites.

    I to would be very interested in a way to completely and totaly block all trafic to and from this moron. I had already made a packet filter rule over a month ago and tried a DNAT rule, All trafic is being blocked but I am still getting the alarms.

    I do not want to omit this IP from the IDS despite having a PF rule and I agree that a way to block before any IDS or PF is needed as there is little any of us can do about people in China who decide to bombard us with junk packets.

    Otherwise I love my ASG and it does a fab job for me [:)]

    Thanks all

    Stuart