Use this resource to generate commands for the "implied rules" geo IP blocking (it is much easier than using the web interface lists)

https://hctec.net/geoip/

Ich aktiviere die impliziten Regeln und füge Länder zur Liste hinzu, die blockiert werden sollen, aber manchmal werden zugelassene Länder auch blockiert.Es wäre schön zu sehen, welche Länder im Firewall-Log blockiert sind.Momentan werden die Verbindungen als "IPGeoBlockingDst" protokolliert.Bitte geben Sie den Ländercode in das Protokoll ein.

Hallo zusammen,
gut wäre es, wenn die Länder ausgeschrieben betitelt werden, um nicht bei jedem Land mit der Maus darüber fahren zu müssen.Ebenfalls könnte eine vorbereitete Gruppierung nach EU, USA, Afrika etc. nützlich sein.Um selbst eine eigene Gruppe unter Netzwerkobjekten anzulegen, würden wir in diesem Zusammenhang Checkboxen sehr nützlich finden.Ebenfalls fänden wir die Einführung einer WHITELIST nützlich.

Definitiv, ich schaue mir die IPs an, die uns "angreifen" und sperre dann, umgekehrt wäre schöner ;-)

Nur EU oder wie auch immer ;-)

Es wird zwingend benötigt IP Adressen auf eine WhiteListe zu setzen, wenn diese einem falschen Land zugeordnet werden, sonst muss man ein anderes Land komplett freigeben in den Impliziten Regeln und das wäre dann wiederum nicht ideal.

Ja Whitelist muss sein. Dringend

Whitelist ist das sinnvollste bei einer Firewall

Ein Whitelisting wäre wirklich massive Arbeitserleichterung

Ein Whitelisting wäre hervorragend,