Für den Anwender sollte unbedingt auch eine Rückmeldung möglich sein, da z.B weine ausgehende Verbindung geblockt wird, aber der Anwender keine einzige Information erhält, wieso eine Verbindung nicht aufgebaut wird, ähnlich des Webfilters, sollte das umgesetzt werden.

ja, bitte umsetzen

Dies empfinde ich auch als sehr hilfreich. Ich würde sogar noch einen Schritt weitergehen. Es sollte nicht nur das Land sondern auch der Absender angezeigt werden. Mit der DS-GVO kollidiert das nicht, da ja die Geschäftführung / die Eigentümer ein berechtigtes Interesse hierfür haben.

Es wäre in der Tat hilfreich, wenn im Log neben "DROP: IPGeoBlockingSrc" auch der Länder ISO Code zu sehen ist, was die UTM veranlasst hat das Paket zu droppen. Ein externer Geolocation-Finder sollte dafür an dieser Stelle nicht mehr notwendig sein, weil die UTM bereits Ihre Infomration zu IP und Land vorliegen hat, sonst hätte sie nicht gedroppt.

Dies wäre überaus hilfreich.

Es ist mMn. viel zu umständlich, bei jeder Drop-Meldung einen externen Geolocation-Finder zu konsultieren und dann zu testen, ob diese Angaben auch mit den Informationen der Firewall übereinstimmen (kommt die IP wirklich aus Frankreich? Frankreich ist freigeschaltet, warum wird das trotzdem geblockt? etc.)