Firewall Objekte

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
springfeld
Beiträge: 8
Registriert: 29 Okt 2018, 09:29

Firewall Objekte

Beitrag von springfeld »

Hallo,

ich beabsichtige eine ALLOW ALL, DENY BY STATION, also grundsätzlich jeden Netzwerkverkehr zuzulassen, und bestimmte Netzblöcke selektiv einem Blacklisting zu unterziehen. Das funktioniert so auch ganz gut, allerdings stehe ich jetzt vor einem Problem, nämlich dass ich aus einem Autonomen System knapp 2300 Netze in CDIR-Notation extrahiert habe. Wie geht man da vor?

Im entsprechenden LCOS-Pfad @1781VAW:/Setup/IP-Router/Firewall/Objects habe ich an der Konsole das mit LANconfig angelegten Stations-Objekt gefunden, dessen Inhalt wohl eine Liste per Postfix durchnummerierter namensgleicher Objekte. Beispiel:

STATION0..STATION9 mit %A[ip] %M[Netzmaske] bzw. %A[ip von]-[ip bis]
STATION10 STATION0..STATION4
STATION11 STATION5..STATION9
STATION12 STATION11 STATION10

Nun nahm ich an, dass mir ? weiterhülfe. Half auch. Leerzeichen zwischen IP und Netzmaske war auch noch intuitiv. Sodass etwa folgender Befehl positiv (?, "set ok") beschieden wurde.

> set STATION19 "%A217.197.163.0 %M255.255.255.0"
set ok:
Name Description
==================================----------------------------------------------------------------
STATION19 %A217.197.163.0 %M255.255.255.0

Am Ende lande ich, wenn ich manche aufeinander folgende Netzblöcke als Ergebnis (mit nmap, Skripting Engine, targets-asn) zusammenfasse immer noch auf hunderte entsprechende Einträge, und bevor ich so vorgehe eine Frage an die Community: Ist das bei der o.g. Absicht die richtige Herangehenswseise?

Ich will nervige Skript-Kiddies loswerden, die sich über verschiedene mehr oder weniger bekannte Mietserver einzuloggen versuchen.

Freundliche Grüße

Springfeld
Antworten