Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 18447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Block not blocking?

pragma
Hi:

ASG 8.200

I keep getting ssh connection attempts from China so turned on country block for China. But that didn't really stop it for instance 121.37.60.154 still made some attempts till denyhosts blocked it on my server. Did 121.37.0.0 - 121.37.255.255 somehow not get added? Can we view the blocks that Astaro uses for each country? When new blocks (of IPs) get allocated does Astaro push them as rule updates?

I am not really worried about it but am curious about Country Block [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Okay finally got a chance to reinstall. I started with the ESXi ovf deploy which was 8.102 and did not change any settings other than like what the wizard forces you to do. Then I started pinging the test IP from ASG ssh session and then I enabled country block and BAM it stopped it. Next I upgraded to 8.103 and it still worked, but when I upgraded to the 8.20x branch it stopped working. So I allowed all outbound traffic in packet filter so I could ping from other boxes and indeed I was able to and country block was not working. I then realized my box was being really slow, turns out the OVF image is not a good idea as it uses a non SMP kernel [:(] So I download the recent 8.103 ISO and upgraded that so I could use all 4 cores (oh and VMXNET3 works [:)]. Anyways country block didn't work there either. Also it looks like I am not the only person having this problem now as google is starting to show more results. Hence I am pretty sure this is now a valid bug and not me lossing my mind xD

    (I am currently at pattern version 22712)
Reply
  • 0
    Okay finally got a chance to reinstall. I started with the ESXi ovf deploy which was 8.102 and did not change any settings other than like what the wizard forces you to do. Then I started pinging the test IP from ASG ssh session and then I enabled country block and BAM it stopped it. Next I upgraded to 8.103 and it still worked, but when I upgraded to the 8.20x branch it stopped working. So I allowed all outbound traffic in packet filter so I could ping from other boxes and indeed I was able to and country block was not working. I then realized my box was being really slow, turns out the OVF image is not a good idea as it uses a non SMP kernel [:(] So I download the recent 8.103 ISO and upgraded that so I could use all 4 cores (oh and VMXNET3 works [:)]. Anyways country block didn't work there either. Also it looks like I am not the only person having this problem now as google is starting to show more results. Hence I am pretty sure this is now a valid bug and not me lossing my mind xD

    (I am currently at pattern version 22712)
Children
No Data