Que dois-je faire sur "Connexion des pairs non approuvés" de Tezos-noeud?

Question

Que dois-je faire sur "Connexion des pairs non approuvés" de Tezos-noeud?

- 13
- 126 2019-01-29
J'ai construitet synchronisé unnœud avec desnœuds depairpar défaut,puis activéen modeprivé.Maintenant,je vois denombreuxmessages comme lesjours suivants après avoireffectué le commutateuren modeprivé.

Est-ce queje peuxfaire quelque chosepourempêcher cestentatives de connexion despairsnon approuvés?

et,cesmessages comptent-ils (autre que d'encombrer lejournal de sortie)?

Cela a-t-il étéfondamentalementfaux de construire unnœud de cettefaçon,plutôt que de lefaireen modeprivé depuis le début?

P2P.Connection-Pool: [Nœudprivé] Connexionentrante despairsnon automatiques rejetés!
I built and synced a node with default peer nodes and then switched it to private mode. Now I see many messages like the following days after making the switch to private mode.

Is there something I can do to prevent these connection attempts from untrusted peers?

And, do these messages matter (other than cluttering the output log)?

Was it fundamentally wrong to build a node this way, rather than making it private-mode from the beginning?

p2p.connection-pool: [private node] incoming connection from untrused peer rejected!
node private-mode

3 réponses

votes

amerjustice · Answer 1 · 2019-01-29

6

2019-01-29

J'ai vu une réponse à cela sur une émeutepour lamême question:

Vouspouvezmodifier l'adresse IP dunœud.Si d'autrespairs connaissent votre Adresse IP Vousne pouvez rienfaire contre lestentatives de connexion.

Je vous recommanderais de créer unnœuden modeprivé,puis créez unnœudpublic,connecter leprivé aupublic,puis synchroniser le privé àtravers lenœudpublic.

Le crédit va à Adrian BRINK

Celam'est arrivé aussi.Soyezprudentici lorsque vous définissez des choseset testeztout.Si vous démarrez votrenoeuden modenonprivé,même unefois,l'adresse IP de votrenœud sera connue du réseau Tezoset il seratroptard.

This has happened to me too. Be careful here when you're setting things and testing everything out. If you start your node in non-private mode even once, your node's IP address will be known to the tezos network and it will be too late.
- 0
- 2019-01-30
- lostdorje
Lamodification de l'adresse IP dunœudpeut arrêter laplupart destentatives de connexionentrantes,mais vous deveztoujoursbloquer l'accès auport 9732entrant sur votrepare-feu ou votre IPTABLES.Iln'y a aucune raison depermettre autraficentrant quin'estpasnécessaire.

Changing IP address of the node might stop most inbound connection attempts, but you should still block access to port 9732 inbound on your firewall or iptables. There is no reason to enable inbound traffic that isn't required.
- 0
- 2019-01-30
- Luke Youngblood

Luke Youngblood · Answer 2 · 2019-01-30

1

2019-01-30

Si vousexécutez dans - Modeprivé ,vousn'avezpasbesoin d'autoriser des connexions TCPentrantes sur leport 9732 despairs.Bloquer ces connexions sur votrepare-feu ou aveciptables.Ensuite,vousne recevrezplus cesmessages dans le logiciel denœud Tezoset votrenœud seraprotégé contre lestentatives de connexionsentrantes.

Engénéral,lestentatives de connexion sont sans danger;Ilsindiquent simplement que certainspairs qui ont appris votrenoeud alors qu'il étaitencorepublicet avant de lamettreen modeprivé,essayeztoujours de vous reconnecter.Maisilestpréférable que votrepare-feu ou votreiPtablesbloque les connexions quepour que le logiciel Tezos Node doive lesfermer.

zixuan · Answer 3 · 2019-01-29

0

2019-01-29

L'adresse IP doit êtremodifiée car si d'autrespairs le savent,vousne pouvez rienfaire de connexions.