Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 16316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking an external IP or IP range

chris.bragg
Apologies - this is just so basic. 

My network use report list an external server consuming bandwidth that I don't trust. I simply want to block all traffic to and from that server.  The network in question has the IP address 117.18.232.x where x is subject to change.  

1.  I created a network definition for 117.18.232.0/24 called "Bad"

2.  I put two rules at the top of the Firewall 
a) Any -> Bad then drop  and
b) Bad -> Any then drop,  
with Any as the protocol in both cases. 

I have read various blogs on this problem. 

1. I have no SOCKS Proxy defined (not even sure what that is)
2. I have a number of DNAT directives and NAT of course.  

That's it.  The system is pretty much out of the box. 

Naturally I am writing this all because the firewall directives do nothing. 

How can I block a pesky IP address?

Any help appreciated. 

Regards

Chris[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hey Chris,

    Just for reference, those IP blocks may not be as bad as you think. They belong to Edgecast Networks which is a Content Delivery Network (CDN) much like Akamai. Check out: EdgeCast Networks - Wikipedia under their notable clients list.

    From what I can see, 117.18.0.0/16 belongs to Edgecast and most CDN networks are designed such that a specific IP can appear in several places worldwide, depending on your location, making geographic lockdown useless.
  • 0 in reply to TheDrew
    Andrew, 
    Thanks for your  comment above.  I am somewhat reassured that the site is safe. At least one IP Lookup solutions pointed to Edgeware and I checked that name out, but most could not report anything about the IP other than a location in Central China - thus my suspicions.  I will now move forward with fewer concerns, but still would like to know how to block the site just so I can do this when I hit a real problem.  My latest attempt involves defining a "Blackhole" route for the network.  I'll see what that does. 

    Thanks again
    Regards 
    Chris Bragg
Reply
  • 0 in reply to TheDrew
    Andrew, 
    Thanks for your  comment above.  I am somewhat reassured that the site is safe. At least one IP Lookup solutions pointed to Edgeware and I checked that name out, but most could not report anything about the IP other than a location in Central China - thus my suspicions.  I will now move forward with fewer concerns, but still would like to know how to block the site just so I can do this when I hit a real problem.  My latest attempt involves defining a "Blackhole" route for the network.  I'll see what that does. 

    Thanks again
    Regards 
    Chris Bragg
Children
No Data