Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1017 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block specified IP?

linuz
Is there a certain way from blocking a specific IP from connecting to my server that is behind ASTARO?

Scenario: There is someone spamming my website and I want to just block his IP so he can not visit my website nor any other services I host on my server.


This thread was automatically locked due to age.
  • 0
    Hi, linuz, and welcome to the User BB!

    One key thing to understand is the basic sequence of things in Astaro: DNATs are considered first, then Proxies, then manually-created routes and packet filter rules, then SNATs.

    So, assuming that you have a DNAT like 'Any -> HTTP -> External (Address) : DNAT to {webserver}', make sure that you have 'Automatic packet filter rule' unchecked.  Now, you'll need two packet filter rules related to this.

    Remember that all lists in Astaro are processed top to bottom, so the order of things is important. First, create the rule you need to let your DNAT work: 'Any -> HTTP -> {webserver} : Allow'. Finally, create another rule above that rule: '{spammer} -> Any -> Any : Drop'.

    Cheers - Bob
  • 0 in reply to BAlfson
    oh wow I had no idea of the order of DNATS, Proxies, etc.

    so now I will change the way I set up that DNAT and make my new packet filter. [:)] 

    Thanks! [:D]

    PS: I have been learning so much from this software and community in the past few days.
  • 0
    Hello,

       Sorry but i can find a noew post option. I need help to block 2 specific address in my site with astaro security linux V4, for example, Inmobiliaria Casa1 and www.casa2.cl.

      Could you indicate how can i do?.

    regards
    acc
  • 0
    Acorra, probably this first thing you should do is to update to a more current version. You are years out of date with V4. There are so many more capabilities in the 7.5x or v8 line.  You are going to have a rough time of it though.  You're going to have to reinstall and reconfigure from scratch as intermediary updates between then (2003-2004) and now are long gone and no longer available.
     
    Are you trying to block these hosts from contacting you or are you trying to keep people in your network from reaching these hosts?
     
    If trying to block from contacting you, just create packet filter rules to drop traffic from these hosts. Make certain that these rules are higher in the list than any allow rule which would give access as Bob mentions above.
     
    If trying to block your users from reaching web content at these sites, as I recall, v4 had a URL blacklist in the HTTP proxy.