CoolRaoul Posté(e) le 19 juin 2014 Posté(e) le 19 juin 2014 J'ai ajouté une règle dans le firewall pour bloquer toutes les connections venant (entre autres sources) de Chine Malgres cela j'ai régulièrement ce genre de petit con qui vient encore taper à la porte de mon service web: 2014/06/19 13:36:10 [info] 25739#0: *26561 client sent invalid request while reading client request line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" 2014/06/19 13:36:10 [info] 25739#0: *26561 recv() failed (104: Connection reset by peer) while reading clientrequest line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" C'est sans espoir alors? 0 Citer
PiwiLAbruti Posté(e) le 19 juin 2014 Posté(e) le 19 juin 2014 Tu as bloqué la Chine, mais as-tu bloqué Taïwan ? 0 Citer
Einsteinium Posté(e) le 19 juin 2014 Posté(e) le 19 juin 2014 Le plus simple serais de n'autoriser que les ip française.. 0 Citer
CoolRaoul Posté(e) le 19 juin 2014 Auteur Posté(e) le 19 juin 2014 (modifié) Tu as bloqué la Chine, mais as-tu bloqué Taïwan ? Ah oui tu as raison, c'est taiwan ("Region/State: 03 T'ai-pei"). Le "mx3.mail2000.com.tw" aurait pu me mettre la puce à l'oreille aussi Modifié le 19 juin 2014 par CoolRaoul 0 Citer
pouda21 Posté(e) le 20 juin 2014 Posté(e) le 20 juin 2014 Le plus simple serais de n'autoriser que les ip française.. Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail. Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA... Bye... 0 Citer
Brunchto Posté(e) le 20 juin 2014 Posté(e) le 20 juin 2014 Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail. Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA... Bye... +1ou le web si on héberge un site ... plutôt que de bloquer toutes les ip, souvent le + simple est de n'en autoriser que qqunes sur certains services. par ex, je ne peux faire du ssh sur le syno que depuis le boulot. ma regle de flux dans le routeur ne fonctionne que pour cette adresse. les autres connexions ssh n'arrivent pas au syno. si j'ai besoin de me connecter d'ailleurs, VPN puis ssh par ex. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.