Blokada IP lub całe zakresu
-
Jak zablokować skutecznie dziwne adresy IP (67.231.1.1-254) na interfejsie LAN Lub cały zakres
-
@frond Może nie koniecznie musisz ich blokować
https://whois.arin.net/rest/net/NET-67-231-0-0-1/pft?s=67.231.1.1
tu masz kto to jest.
A jak już chcesz to możesz zrobić regułę firewalla, dziwne tylko czemu pojawia się to na LAN. Nie masz gdzieś pomieszanych interface z WAN? Pokarz ewentualnie jedno dwa takie połączenia jak to wygląda. -
@milew Reguły w firewall praktycznie nic nie dawały chyba, że ruszyły z dużym opóźnieniem.
Wyglądało to tak że 67.231.1.1 na różnych portach łączył się z adresami sieci LAN.
Na razie jest spokój. Co do pomieszania interface jest to nie możliwe ale mam kilku cudaków, którzy mają kilka łączy i mogli namieszać. -
@frond Jak wrzucasz regułę to otwarte połączenia dalej działają. Musisz je odszukać w Diagnostics/States i pozamykać ręcznie lub zamknąć wszystkie połączenia https://docs.netgate.com/pfsense/en/latest/monitoring/status/firewall-states-reset.html.
Po tej operacji nowo otwierane połączenia będą już uwzględniane w regułach firewalla.
W takich przypadkach spróbuj identyfikować na jakich portach lecą te połączenia, może wtedy domyślisz się co to może być.