Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how can i deny acces for somme adresses from a set IP adresses

bsalah1
Hi
I want to know how to exclude IP addresses beginning with 10.142.20.0
While keeping the internet access to the set of subnet 10 .142.0 .0/19
 
or how to define a groupe of adresses where begining with 10.142.20.0
in order to deny access to internet for this adresses While keeping the internet access to the set of subnet 10 .142.0 .0/19.

excuse me because i have a bad English


This thread was automatically locked due to age.
  • 0
    Hi, bsalah1, and welcome to the User BB!

    I think there's a suggestion for defining groups by exclusion at Astaro Security Gateway Feature Requests, but it's not now possible to do so simply.

    At present, you have to define several networks and put them in a group: 10.142.0.0/20, 10.142.16.0/22, 10.142.21.0/24, 10.142.22.0/23, 10.142.24.0/21.

    The good news is that packet filter rules are processed in sequence; if a packet qualifies for a rule, no further rules are applied.  If all you want to do is, for example, block FTP access for 10.142.20.0/24 while allowing it for everything else in 10.142.0.0/19, then the easiest is to make two packet filter rules:

    {10.142.20.0/24} -> FTP -> Internet : Drop
    {10.142.0.0/19} -> FTP -> Internet : Allow



    If you're trying to do something similare in the HTTP/S Proxy, then the solution is a bit different.

    Cheers - Bob