iptables geoloc laisse passer les connexions

[swingrock]

Bonjour,

J'ai récemment mis en place une règle de filtrage des services en utilisation la geolocalisation. (activation du firewall)

je me retrouve avec des règles du type :         

Chain DEFAULT_INPUT (1 references)
target     prot opt in     out     source               destination         
ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            Source country: FR  multiport dports 25,443,587,993
DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           

mais des adresses non contenues dans les fichiers xt_geoip ne sont pas filtrée.

Exemple : 74.208.73.205 n'a pas été filtrée puisque j'ai eut le message suivant dans les log :

synolog/synosys.log:warning	2015/06/27 18:15:23	SYSTEM:	Host [74.208.73.205] was blocked via [Mail Server].

qu'est-ce qui ne fonctionne pas ?

Modifié le 28 juin 2015 par swingrock

[gaetan.cambier]

si tu autorise tout le trafic sur le port 25, il semble logique que des petit plaisantin essaye de s'y connecter :

ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25