Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 18453 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Block not blocking?

pragma
Hi:

ASG 8.200

I keep getting ssh connection attempts from China so turned on country block for China. But that didn't really stop it for instance 121.37.60.154 still made some attempts till denyhosts blocked it on my server. Did 121.37.0.0 - 121.37.255.255 somehow not get added? Can we view the blocks that Astaro uses for each country? When new blocks (of IPs) get allocated does Astaro push them as rule updates?

I am not really worried about it but am curious about Country Block [:)]


This thread was automatically locked due to age.
Parents
  • 0
    @fulgan, not working in the sense that I can ping blocked IPs and Scott said that when he enabled country blocking he could not. Also I can reach websites with IPs in those blocked ranges. No I do not use web proxy. Again my understanding is an IP that is blocked via country block will block all traffic to or from it. Additionally it takes precedence over any user defined packet filter rules but essentially its behavior should act just like putting a drop rule in the packet filter. Also the packet filter log doesn't show those connections at all which isn't surprising as they aren't being dropped or rejected.
Reply
  • 0
    @fulgan, not working in the sense that I can ping blocked IPs and Scott said that when he enabled country blocking he could not. Also I can reach websites with IPs in those blocked ranges. No I do not use web proxy. Again my understanding is an IP that is blocked via country block will block all traffic to or from it. Additionally it takes precedence over any user defined packet filter rules but essentially its behavior should act just like putting a drop rule in the packet filter. Also the packet filter log doesn't show those connections at all which isn't surprising as they aren't being dropped or rejected.
Children
No Data