我正在通过一些外部IP地址扫描,我想阻止它通过我的防火墙。我为WAN和LAN接口创建了一个浮动规则,并将其ip地址阻止到任何端口的任何目的地。
它还在经历唉!无论如何完全阻止它?
答案 0 :(得分:1)
快捷方式:
1)你应该转到状态>系统日志>防火墙
2)然后在日志条目列表中搜索/过滤违规IP。
3)找到后,将鼠标放在“Source”IP列中IP左侧的[ - ]图标上。它应该说“简易规则:添加到阻止列表”。
4)单击[ - ]图标创建阻止规则,并确认创建
现在你应该有一个名为EasyRuleBlockHostsWAN的IP别名和一个与WAN规则中的别名匹配的阻止规则。
这将阻止来自该IP的ICMP ping。
此外,您不需要阻止与该IP的传出连接,以防止来自违规IP的传入连接。
您可以检查防火墙日志是否有效。激活更改可能需要几秒钟。 请记住,这不会断开已建立的TCP会话。如果您想这样做,您应该在诊断>中重置。州菜单。
希望这有帮助。