Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 3164 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Irritating portscanner...

PabloDiablo
Hi all,
For the last 3 weeks, I have a very irritating person who's scanning my ports 4 times a day!
I know ASG will drop the packets but I want to block his IP permantly!
In iptables there's an option to drop his connection. Is it possible to disable his IP to access the firewall? If so, how do I do this?

in the meanwhile: Everyone: HAPPY NEW YEAR !!!


This thread was automatically locked due to age.
Parents
  • 0
    Well after another week of junk flying towards me I have made another report on Ipilion and am thinking of envolving the police.

    If there is no way to stop these IDS alerts then it needs to be raised as a feature request.

    Its a smage as anyone who wants to anoy an astaro firewall owner just has to portscan a few times to create lotts of alarm emails, Rather a shame as otherwise the ASG is a cracking bit of kit.
Reply
  • 0
    Well after another week of junk flying towards me I have made another report on Ipilion and am thinking of envolving the police.

    If there is no way to stop these IDS alerts then it needs to be raised as a feature request.

    Its a smage as anyone who wants to anoy an astaro firewall owner just has to portscan a few times to create lotts of alarm emails, Rather a shame as otherwise the ASG is a cracking bit of kit.
Children
  • 0 in reply to stuartbe
    *bump*

    Any news on a way round this, Aside from turning of email alerts I can do nothing else.
  • 0 in reply to stuartbe
    Hello all.

    Someone has sugested adding the IP to the exeptions list for portscan. Only thing that wories me about that is that the trafic may be treated as friendly. I dont want any reply or packets coming in or out of my network from this ip.

    Will a PF rule blocking incoming and outgoing trafic be enough to stop this ?

    Is it safe to add the IP to the exeptions list ?

    Ta
  • 0 in reply to stuartbe
    I can verify that the "blackhole" DNAT rule discussed earlier (and recommended by Astaro support) does not work to block the portscanner detection.  Do rest assured that having a packet filter rule or blackhole DNAT Rule (or both) does prevent that remote portscanner from getting anywhere, but the portscan detectoin system still fires; it is definitely annoying.