Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country block not working ???

Crisman
Hi,

I've country blocking active for traffic coming from Asia, but in SSH Server logs I see several attempts from an IP to try to access my UTM via SSH.
This IP seems to be from Hong Kong so it should be blocked.
Is there anything missing in my setup?

Attached pictures from Country Blocking and SSH Server logs.

Thanks.


This thread was automatically locked due to age.
  • 0
    Hi,

    It's possible the Allowed Networks for SSH access have priority over the Country Blocking.

    Barry
  • 0 in reply to BarryG
    Hi,

    It's possible the Allowed Networks for SSH access have priority over the Country Blocking.

    Barry

    Hi Barry,

    Probably you're correct, on the Country Blocking page I can see this explanation "Country Blocking will deny all traffic, and takes place before other security policy settings like port forwards or mail routing" but no reference to Allowed Networks.

    Thanks.
  • 0
    Yeah, I was previously under the impression that Country Blocking comes first, but I may have been wrong or it may have changed.

    We'll see if anyone else responds.

    Meanwhile, do you have any Country Blocking Exceptions or unusual NATs?

    Barry
  • 0 in reply to BarryG
    Yeah, I was previously under the impression that Country Blocking comes first, but I may have been wrong or it may have changed.

    We'll see if anyone else responds.

    Meanwhile, do you have any Country Blocking Exceptions or unusual NATs?

    Barry


    No, nothing else!
    I only had on the Shell Access / Allowed Networks / any IPv4, but disabled a few moments ago and this traffic stopped.
  • 0
    The Network Whois for that IP shows that the subnet was first assigned on 20141020, so I guess that it's not yet in the data base of the IP-location service used by the UTM.

    Cheers - Bob