Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 6209 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block subnet before hitting WAF

ehofstede
Hi,

Does anybody know how/if I can block an IP/Subnet before traffic, originating from that IP/Subnet, arrives at the WAF/Reverse Proxy server?

I created a block rule for one IP address, saying;
From IP - Service ANY - Destination ANY - Action DROP
And I put it on top of the rule set.

And still, when accessing the website that's behind the WAF/Reverse proxy, they get to see the webpage. And it's not browser cache or someting, I actually see the lines appear in the live log of WAF.

When I block the entire country where that IP originates from, yes, than traffic is blocked. But that's not what I want, I want to be able to block traffic from one IP or one Subnet.

Thanks!
Regards,
Erwin.


This thread was automatically locked due to age.
Parents
  • 0
    Hi erwin,

    for Access control in SPR:
    Just delete any in allowed networks.

    for dnat:
    create a blackhole route (Inteface/Routing -> static routing -> add blackhole route to fake ip.
    create a dnat rule with source = ip/subnet that you want to block, service = any, destination = external ip, change destination to fake ip.

    regards
    mod
Reply
  • 0
    Hi erwin,

    for Access control in SPR:
    Just delete any in allowed networks.

    for dnat:
    create a blackhole route (Inteface/Routing -> static routing -> add blackhole route to fake ip.
    create a dnat rule with source = ip/subnet that you want to block, service = any, destination = external ip, change destination to fake ip.

    regards
    mod
Children
  • 0 in reply to mod2402
    Hi erwin,

    for Access control in SPR:
    Just delete any in allowed networks.

    for dnat:
    create a blackhole route (Inteface/Routing -> static routing -> add blackhole route to fake ip.
    create a dnat rule with source = ip/subnet that you want to block, service = any, destination = external ip, change destination to fake ip.

    regards
    mod


    Hi Mod,

    I'm going to look into the dnat/blackhole route. When I remove ANY from the allowed networks nobody can access the site anymore...
    Thanks!