05-12-2020, 03:02 PM
(Este mensaje fue modificado por última vez en: 05-12-2020, 03:13 PM por Ganekogorta.)
Hola
He echado una ojeada rápida a mi configuración básica de QuFirewall.
Y veo que en una de las reglas tengo el bloqueo por Geo-ip y sólo permito “Spain”.
En el apartado de seguridad, tengo exclusiones permanentes en determinados apartados...por ejemplo si fallas x veces en 5 minutos en accesos ftp, te bloqueo para siempre y esa ip va a una lista.
Pues bien tengo tres ip de Rusia, Francia y Suiza, así que como seguirán intentando acceder, la regla de Geo-ip entra en acción y será la que nos indica que hay 30 o 60 denegaciones en una hora.
Voy a enredar a ver si se pueden evitar o dar por revisado ese aviso en concreto (pero sólo ese y no otros)
Pruebo a ver si con esto me deja de dar estos avisos
Recuerda que lo del geo-ip no es infalible y fácilmente se podría evitar mediante en uso de un servicio de vpn con salida en “Spain”. Pero nos hace una gran cribado previo.
No deberías preocuparte ya que tu nas estará rechazando por defecto.
Independientemente de lo anterior, sólo dejaremos accesibles desde el router los puertos seguros que la nas que vayan a ser usados externamente.
He echado una ojeada rápida a mi configuración básica de QuFirewall.
Y veo que en una de las reglas tengo el bloqueo por Geo-ip y sólo permito “Spain”.
En el apartado de seguridad, tengo exclusiones permanentes en determinados apartados...por ejemplo si fallas x veces en 5 minutos en accesos ftp, te bloqueo para siempre y esa ip va a una lista.
Pues bien tengo tres ip de Rusia, Francia y Suiza, así que como seguirán intentando acceder, la regla de Geo-ip entra en acción y será la que nos indica que hay 30 o 60 denegaciones en una hora.
Voy a enredar a ver si se pueden evitar o dar por revisado ese aviso en concreto (pero sólo ese y no otros)
Pruebo a ver si con esto me deja de dar estos avisos
Recuerda que lo del geo-ip no es infalible y fácilmente se podría evitar mediante en uso de un servicio de vpn con salida en “Spain”. Pero nos hace una gran cribado previo.
No deberías preocuparte ya que tu nas estará rechazando por defecto.
Independientemente de lo anterior, sólo dejaremos accesibles desde el router los puertos seguros que la nas que vayan a ser usados externamente.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η