我正在被某个外部 IP 地址扫描,我想阻止它通过我的防火墙。我为 WAN 和 LAN 接口创建了一个浮动规则,并将它们的 IP 地址阻止到任何目的地的任何端口。
还是熬过去了啊!反正有没有完全阻止它?
问问题
6336 次
1 回答
1
快捷方式:
1)你应该去状态>系统日志>防火墙
2) 然后在日志条目列表中搜索/过滤有问题的 IP。
3) 找到后,将鼠标放在“源”IP 列中 IP 左侧的 [-] 图标上。它应该说“简单规则:添加到阻止列表”。
4) 点击【-】图标创建屏蔽规则,并确认创建
现在您应该有一个名为 EasyRuleBlockHostsWAN 的 IP 别名和一个与 WAN 规则中的别名匹配的阻止规则。
这甚至会阻止来自该 IP 的 ICMP ping。
此外,您无需阻止与该 IP 的传出连接,以防止来自违规 IP 的传入连接。
您可以检查这是否适用于防火墙日志。激活更改可能需要几秒钟。请记住,这不会断开已建立的 TCP 会话。如果您想这样做,您应该在“诊断”>“状态”菜单中重置。
希望这可以帮助。
于 2017-08-06T22:23:44.087 回答