阻止外部 IP 地址

Question

我正在被某个外部 IP 地址扫描，我想阻止它通过我的防火墙。我为 WAN 和 LAN 接口创建了一个浮动规则，并将它们的 IP 地址阻止到任何目的地的任何端口。

它还在通过啊！有没有办法完全屏蔽？

Answer 1

快捷方式：

1) 你应该去状态>系统日志>防火墙

2) 然后在日志条目列表中搜索/过滤有问题的 IP。

3) 找到后，将鼠标放在“源”IP 列中 IP 左侧的 [-] 图标上。它应该说“简单规则：添加到阻止列表”。

4) 点击【-】图标创建屏蔽规则，并确认创建

现在您应该有一个名为 EasyRuleBlockHostsWAN 的 IP 别名和一个与 WAN 规则中的别名匹配的阻止规则。

这甚至会阻止来自该 IP 的 ICMP ping。

此外，您无需阻止与该 IP 的传出连接以防止来自违规 IP 的传入连接。

您可以检查这是否适用于防火墙日志。激活更改可能需要几秒钟的时间。 请记住，这不会断开已建立的 TCP 会话。如果你想这样做，你应该在诊断 > 状态菜单中重置。

希望这会有所帮助。