GeoIP-Filterungen, die in den impliziten Regeln eingestellt sind, werden im Log nur als Drop angezeigt. Es wäre sehr gut, wenn man die entsprechende GeoIP-Gruppe (=das gesperrte Land) erkennen könnte. Derzeit ist es kaum möglich, etwas freizuschalten, weil man nicht erkennen kann, welcher Länderblock getriggert wurde.
ja, bitte umsetzen
Attachments Open full size
Dies empfinde ich auch als sehr hilfreich. Ich würde sogar noch einen Schritt weitergehen. Es sollte nicht nur das Land sondern auch der Absender angezeigt werden. Mit der DS-GVO kollidiert das nicht, da ja die Geschäftführung / die Eigentümer ein berechtigtes Interesse hierfür haben.
Attachments Open full size
Es wäre in der Tat hilfreich, wenn im Log neben "DROP: IPGeoBlockingSrc" auch der Länder ISO Code zu sehen ist, was die UTM veranlasst hat das Paket zu droppen. Ein externer Geolocation-Finder sollte dafür an dieser Stelle nicht mehr notwendig sein, weil die UTM bereits Ihre Infomration zu IP und Land vorliegen hat, sonst hätte sie nicht gedroppt.
Attachments Open full size
Dies wäre überaus hilfreich.
Es ist mMn. viel zu umständlich, bei jeder Drop-Meldung einen externen Geolocation-Finder zu konsultieren und dann zu testen, ob diese Angaben auch mit den Informationen der Firewall übereinstimmen (kommt die IP wirklich aus Frankreich? Frankreich ist freigeschaltet, warum wird das trotzdem geblockt? etc.)
Attachments Open full size