Hallo,
ich beabsichtige eine ALLOW ALL, DENY BY STATION, also grundsätzlich jeden Netzwerkverkehr zuzulassen, und bestimmte Netzblöcke selektiv einem Blacklisting zu unterziehen. Das funktioniert so auch ganz gut, allerdings stehe ich jetzt vor einem Problem, nämlich dass ich aus einem Autonomen System knapp 2300 Netze in CDIR-Notation extrahiert habe. Wie geht man da vor?
Im entsprechenden LCOS-Pfad @1781VAW:/Setup/IP-Router/Firewall/Objects habe ich an der Konsole das mit LANconfig angelegten Stations-Objekt gefunden, dessen Inhalt wohl eine Liste per Postfix durchnummerierter namensgleicher Objekte. Beispiel:
STATION0..STATION9 mit %A[ip] %M[Netzmaske] bzw. %A[ip von]-[ip bis]
STATION10 STATION0..STATION4
STATION11 STATION5..STATION9
STATION12 STATION11 STATION10
Nun nahm ich an, dass mir ? weiterhülfe. Half auch. Leerzeichen zwischen IP und Netzmaske war auch noch intuitiv. Sodass etwa folgender Befehl positiv (?, "set ok") beschieden wurde.
> set STATION19 "%A217.197.163.0 %M255.255.255.0"
set ok:
Name Description
==================================----------------------------------------------------------------
STATION19 %A217.197.163.0 %M255.255.255.0
Am Ende lande ich, wenn ich manche aufeinander folgende Netzblöcke als Ergebnis (mit nmap, Skripting Engine, targets-asn) zusammenfasse immer noch auf hunderte entsprechende Einträge, und bevor ich so vorgehe eine Frage an die Community: Ist das bei der o.g. Absicht die richtige Herangehenswseise?
Ich will nervige Skript-Kiddies loswerden, die sich über verschiedene mehr oder weniger bekannte Mietserver einzuloggen versuchen.
Freundliche Grüße
Springfeld
Firewall Objekte
Forum zum Thema Firewall
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 8
- Registriert: 29 Okt 2018, 09:29
Zurück zu „Fragen zum Thema Firewall“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de