Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 728 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I use a blocklist ?

StephaneGROBETY
Hello,

The question is rather simple: can I use an IP blocklist with Astaro 9 ? 

I'd really like to be able to implement a Zeus blocklist (and warning list) but, unfortunately, there seem to be no way to import a bulk IP list in Astaro v8.

Any suggestion ?


This thread was automatically locked due to age.
Parents
  • 0
    Not quite in the way that you're looking for. You would need to create individual Network Definition Objects for each IP/Network, add them all into a Network Group Object, then use that in a blocking firewall rule.


    Although I'd be delighted if it was implemented as a "network definition" type (so it could be used for various purposes, including, perhaps statistics), the nature of these list makes the functionality unusable in the way you describe. Basically, we're talking about hundreds (or even thousands) of non-contiguous IPs here: that's not something that could be manually created (or maintained) using the current framework.

    I've thought about a RDNS resolver (using a local DNS server) but, unfortunately, it doesn't work either.

    We currently have a feature request for something similar though that you may want to post a comment to and add some points. Network Security: Block Malicious/Botnet/Bad IP's using Blacklist "Service"


    I will do that right away, thanks.
Reply
  • 0
    Not quite in the way that you're looking for. You would need to create individual Network Definition Objects for each IP/Network, add them all into a Network Group Object, then use that in a blocking firewall rule.


    Although I'd be delighted if it was implemented as a "network definition" type (so it could be used for various purposes, including, perhaps statistics), the nature of these list makes the functionality unusable in the way you describe. Basically, we're talking about hundreds (or even thousands) of non-contiguous IPs here: that's not something that could be manually created (or maintained) using the current framework.

    I've thought about a RDNS resolver (using a local DNS server) but, unfortunately, it doesn't work either.

    We currently have a feature request for something similar though that you may want to post a comment to and add some points. Network Security: Block Malicious/Botnet/Bad IP's using Blacklist "Service"


    I will do that right away, thanks.
Children
No Data