Ich werde von einer externen IP-Adresse gescannt und möchte verhindern, dass meine Firewall passiert wird. Ich habe eine Floating-Regel sowohl für WAN- als auch für LAN-Schnittstellen erstellt und ihre IP-Adresse an einem beliebigen Zielport blockiert.Eine externe IP-Adresse blockieren
Es kommt immer noch durch ugh! Gibt es das überhaupt, um es komplett zu blockieren?
Schnell Weg:
1) Sie an Stand gehen shoud> System Logs> Firewall
2) Dann suchen/Filter für die säumige IP in der Log-Einträge Liste.
3) Sobald gefunden, positionieren Sie die Maus über das [-] Symbol auf der linken Seite der IP in der IP-Spalte "Quelle". Es sollte "Easy Rule: Zur Sperrliste hinzufügen" lauten.
4) Klicken Sie auf das [-] Symbol, um die Sperrregel zu erstellen, und bestätigen Sie die Erstellung
Jetzt sollten Sie eine IP-Alias EasyRuleBlockHostsWAN genannt haben und eine Sperrregel, dass Alias in WAN-Regeln entsprechen.
Dies blockiert sogar ICMP-Pings von dieser IP.
Außerdem müssen Sie ausgehende Verbindungen zu dieser IP nicht blockieren, um die eingehenden Verbindungen von der betreffenden IP zu verhindern.
Sie können prüfen, ob dies mit den Firewall-Protokollen funktioniert. Es kann einige Sekunden dauern, um die Änderung zu aktivieren. Beachten Sie, dass dadurch bereits eingerichtete TCP-Sitzungen nicht getrennt werden. Wenn Sie dies tun möchten, sollten Sie im Menü Diagnose> Status zurücksetzen.
Hoffe, das hilft.
Diese Frage gehört wahrscheinlich zu https://serverfault.com und nicht zu Stack Overflow. –