Aller au contenu

[Firewall] Blocage Par Pays, Pas Encore

CoolRaoul
 Partager

Messages recommandés

CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

J'ai ajouté une règle dans le firewall pour bloquer toutes les connections venant (entre autres sources) de Chine

Malgres cela j'ai régulièrement ce genre de petit con qui vient encore taper à la porte de mon service web:

2014/06/19 13:36:10 [info] 25739#0: *26561 client sent invalid request while reading client request line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0"                           
2014/06/19 13:36:10 [info] 25739#0: *26561 recv() failed (104: Connection reset by peer) while reading clientrequest line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0"


C'est sans espoir alors?

0
Lien vers le commentaire
Partager sur d’autres sites
pouda21 Newbie

pouda21

Posté(e)
Posté(e)

Le plus simple serais de n'autoriser que les ip française..

Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail.

Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA...

Bye...

0
Lien vers le commentaire
Partager sur d’autres sites
Brunchto Explorer

Brunchto

Posté(e)
Posté(e)

Attention aux autres services du style Service mail qui doivent recevoir des communications avec des serveurs de messagerie qui ne sont pas forcément en France... le risque est la perte de mail.

Par exemple les serveurs de messageries de google sont aux USA... donc tous les mails en provenances de ses serveurs ne seront plus transmis car ton firewall bloquera le serveur gmail car il a une ip USA...

Bye...

+1

ou le web si on héberge un site ...

plutôt que de bloquer toutes les ip, souvent le + simple est de n'en autoriser que qqunes sur certains services. par ex, je ne peux faire du ssh sur le syno que depuis le boulot. ma regle de flux dans le routeur ne fonctionne que pour cette adresse. les autres connexions ssh n'arrivent pas au syno.

si j'ai besoin de me connecter d'ailleurs, VPN puis ssh par ex.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.