Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1019 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block specified IP?

linuz
Is there a certain way from blocking a specific IP from connecting to my server that is behind ASTARO?

Scenario: There is someone spamming my website and I want to just block his IP so he can not visit my website nor any other services I host on my server.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, linuz, and welcome to the User BB!

    One key thing to understand is the basic sequence of things in Astaro: DNATs are considered first, then Proxies, then manually-created routes and packet filter rules, then SNATs.

    So, assuming that you have a DNAT like 'Any -> HTTP -> External (Address) : DNAT to {webserver}', make sure that you have 'Automatic packet filter rule' unchecked.  Now, you'll need two packet filter rules related to this.

    Remember that all lists in Astaro are processed top to bottom, so the order of things is important. First, create the rule you need to let your DNAT work: 'Any -> HTTP -> {webserver} : Allow'. Finally, create another rule above that rule: '{spammer} -> Any -> Any : Drop'.

    Cheers - Bob
  • 0 in reply to BAlfson
    oh wow I had no idea of the order of DNATS, Proxies, etc.

    so now I will change the way I set up that DNAT and make my new packet filter. [:)] 

    Thanks! [:D]

    PS: I have been learning so much from this software and community in the past few days.
Reply
  • 0 in reply to BAlfson
    oh wow I had no idea of the order of DNATS, Proxies, etc.

    so now I will change the way I set up that DNAT and make my new packet filter. [:)] 

    Thanks! [:D]

    PS: I have been learning so much from this software and community in the past few days.
Children
No Data