Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 18442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Block not blocking?

pragma
Hi:

ASG 8.200

I keep getting ssh connection attempts from China so turned on country block for China. But that didn't really stop it for instance 121.37.60.154 still made some attempts till denyhosts blocked it on my server. Did 121.37.0.0 - 121.37.255.255 somehow not get added? Can we view the blocks that Astaro uses for each country? When new blocks (of IPs) get allocated does Astaro push them as rule updates?

I am not really worried about it but am curious about Country Block [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Maybe I misunderstand? Is Country block only for blocking websites or perhaps just TCP traffic? I don't use the web proxy but I understand how you are using it to test. Anyways I wasn't really sure how to show active sessions in ASG as netstat didn't show much so I rebooted which I assume would close any connections. Oh before I did that I added Hong Kong too just incase. After it came back up I could still ping that IP (from machines behind the ASG and from the ASG itself) and get a full traceroute so clearly not blocked. The description of the feature makes it sound like it applies before any filter rules that I could set and blocks both incoming and outgoing, I assume dropping all traffic. Just to be sure I tried another IP in china and it too was ping'able 221.192.199.46 (note I found that IP via google and APNIC confirms it is in China).
Reply
  • 0
    Maybe I misunderstand? Is Country block only for blocking websites or perhaps just TCP traffic? I don't use the web proxy but I understand how you are using it to test. Anyways I wasn't really sure how to show active sessions in ASG as netstat didn't show much so I rebooted which I assume would close any connections. Oh before I did that I added Hong Kong too just incase. After it came back up I could still ping that IP (from machines behind the ASG and from the ASG itself) and get a full traceroute so clearly not blocked. The description of the feature makes it sound like it applies before any filter rules that I could set and blocks both incoming and outgoing, I assume dropping all traffic. Just to be sure I tried another IP in china and it too was ping'able 221.192.199.46 (note I found that IP via google and APNIC confirms it is in China).
Children
No Data