39 Stimme

Ausführlichere Log-Einträge bei Blockaden durch GeoIP

GeoIP-Filterungen, die in den impliziten Regeln eingestellt sind, werden im Log nur als Drop angezeigt. Es wäre sehr gut, wenn man die entsprechende GeoIP-Gruppe (=das gesperrte Land) erkennen könnte. Derzeit ist es kaum möglich, etwas freizuschalten, weil man nicht erkennen kann, welcher Länderblock getriggert wurde.

  • Guest
  • Mar 15 2022
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    8 Sep 09:00am

    Dies empfinde ich auch als sehr hilfreich. Ich würde sogar noch einen Schritt weitergehen. Es sollte nicht nur das Land sondern auch der Absender angezeigt werden. Mit der DS-GVO kollidiert das nicht, da ja die Geschäftführung / die Eigentümer ein berechtigtes Interesse hierfür haben.

  • Guest commented
    10 Aug 11:42am

    Es wäre in der Tat hilfreich, wenn im Log neben "DROP: IPGeoBlockingSrc" auch der Länder ISO Code zu sehen ist, was die UTM veranlasst hat das Paket zu droppen. Ein externer Geolocation-Finder sollte dafür an dieser Stelle nicht mehr notwendig sein, weil die UTM bereits Ihre Infomration zu IP und Land vorliegen hat, sonst hätte sie nicht gedroppt.

  • Guest commented
    22 Mar 03:23pm

    Dies wäre überaus hilfreich.

    Es ist mMn. viel zu umständlich, bei jeder Drop-Meldung einen externen Geolocation-Finder zu konsultieren und dann zu testen, ob diese Angaben auch mit den Informationen der Firewall übereinstimmen (kommt die IP wirklich aus Frankreich? Frankreich ist freigeschaltet, warum wird das trotzdem geblockt? etc.)