Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Google search coming up with China block

Bluedog
I am getting about a 8% to 10% China block with Apple products  that are newly re imaged for  two different desktop and two different iPads that for all intensive purposes do not get infected


This thread was automatically locked due to age.
  • 0
    It appears that in no block cases does the dstip ever get logged and it has been like that in all 9.x (I don't know about earlier).

    Country blocking is both TO and FROM.  If you are going to send a GET request to China you are going to get data back - might as well block the GET to China.

    As I posted earlier, several of people using many different firewalls that do country blocking are complaining about this - whether it is Google or the GeoIP databases.

    From what I could see I *think* the problem is now resolved.  Can anyone confirm?
  • 0
    Michael, are you sure that country blocking occurs before conntrack gets a crack at the packet?

    Cheers - Bob
  • 0
    To be honest, I have no idea how/where the blocking occurs.  I'm just saying it makes perfect sense that httpproxy is logged that GET requests are blocked when the dstip is in a blocked country.  I am 99% certain that no packet leaves the UTM to that IP.

    Your post seemed to be saying that we should not be blocking packets TO china.  We should.
  • 0
    Shoot, I shoulda bet you a beer on that at the gathering in Vegas next week!

    Since I still have a French email address, I experimented with orange.fr.  When "From" was blocked, I was still able to access the site.  When "To" was selected for France, my access was blocked with a log line similar to those shown by Blueshoes in the opening post.

    Cheers - Bob
  • 0
    I don't have all the details regarding country blocking, but as far as I know the blocking that is within the httpproxy is separate from blocking that is in the firewall and other components.  It might even be different between transparent and standard mode.  So the results might be different.  In email, blocking From or To make sense.  In HTTP they don't - every interaction involves both directions.
  • 0
    That's why I did the test I did, Michael.  It showed that, in Web Filtering, it doesn't block content that is a response to a request if only "From" is selected for blocking.

    Cheers - Bob