Aller au contenu

[Firewall] Blocage Par Pays, Pas Encore

Par CoolRaoul
dans Installation, Configuration et Stockage

Featured Replies

Posté(e)

J'ai ajouté une règle dans le firewall pour bloquer toutes les connections venant (entre autres sources) de Chine

Malgres cela j'ai régulièrement ce genre de petit con qui vient encore taper à la porte de mon service web:

2014/06/19 13:36:10 [info] 25739#0: *26561 client sent invalid request while reading client request line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0"                           
2014/06/19 13:36:10 [info] 25739#0: *26561 recv() failed (104: Connection reset by peer) while reading clientrequest line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0"


C'est sans espoir alors?

  • Citer
    • 0
    Posté(e)
    • Auteur

    Tu as bloqué la Chine, mais as-tu bloqué Taïwan ?

    Ah oui tu as raison, c'est taiwan ("Region/State: 03 T'ai-pei").

    Le "mx3.mail2000.com.tw" aurait pu me mettre la puce à l'oreille aussi

    Modifié par CoolRaoul

  • Citer
    • 0
    Posté(e)

    Le plus simple serais de n'autoriser que les ip française..

    Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail.

    Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA...

    Bye...

  • Citer
    • 0
    Posté(e)

    Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail.

    Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA...

    Bye...

    +1

    ou le web si on héberge un site ...

    plutôt que de bloquer toutes les ip, souvent le + simple est de n'en autoriser que qqunes sur certains services. par ex, je ne peux faire du ssh sur le syno que depuis le boulot. ma regle de flux dans le routeur ne fonctionne que pour cette adresse. les autres connexions ssh n'arrivent pas au syno.

    si j'ai besoin de me connecter d'ailleurs, VPN puis ssh par ex.

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/41880-firewall-blocage-par-pays-pas-encore/
    Aller sur la liste des sujets

    Qui est en ligne (Afficher la liste complète)

    • Il n’y a aucun utilisateur enregistré actuellement en ligne

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.