Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 18453 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Block not blocking?

pragma
Hi:

ASG 8.200

I keep getting ssh connection attempts from China so turned on country block for China. But that didn't really stop it for instance 121.37.60.154 still made some attempts till denyhosts blocked it on my server. Did 121.37.0.0 - 121.37.255.255 somehow not get added? Can we view the blocks that Astaro uses for each country? When new blocks (of IPs) get allocated does Astaro push them as rule updates?

I am not really worried about it but am curious about Country Block [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Ok. I just wanted to make sure there wasn't simply a missunderstanding.

    Yes, country blocking should drop all packets to and from the blacklisted netblocks. If it's not working it means that either the GeoIP DB isn't working for some reason or that the packet filter itself is busted (which I don't believe is the problem: it's too easy to test).

    BTW, ping won't use web proxies. They can go through SOCKS proxy and VPN tunnels, though, but that's it: they should therefore be blocked as well as everything else.

    Have you checked if you pattern update is working ? Mine is (currently) at version 22700.

    Otherwise, if I were you, I'd perform a backup of my config and reinstall the firewall.
Reply
  • 0
    Ok. I just wanted to make sure there wasn't simply a missunderstanding.

    Yes, country blocking should drop all packets to and from the blacklisted netblocks. If it's not working it means that either the GeoIP DB isn't working for some reason or that the packet filter itself is busted (which I don't believe is the problem: it's too easy to test).

    BTW, ping won't use web proxies. They can go through SOCKS proxy and VPN tunnels, though, but that's it: they should therefore be blocked as well as everything else.

    Have you checked if you pattern update is working ? Mine is (currently) at version 22700.

    Otherwise, if I were you, I'd perform a backup of my config and reinstall the firewall.
Children
No Data