Für die kurzfristige Einführung vom Geo-IP-Blocking ein eindeutiges Lob. Einfach einzurichten und kommt auch bei den Kunden gut an.
Wünschenswert wäre dennoch on top nicht nur ein Black-, sondern auch umgekehrt ein Whitelisting. Das würde definitiv die EInrichtungsarbeiten noch einmal deutlich vereinfachen.
Use this resource to generate commands for the "implied rules" geo IP blocking (it is much easier than using the web interface lists)
https://hctec.net/geoip/
Attachments Open full size
Ich aktiviere die impliziten Regeln und füge Länder zur Liste hinzu, die blockiert werden sollen, aber manchmal werden zugelassene Länder auch blockiert.Es wäre schön zu sehen, welche Länder im Firewall-Log blockiert sind.Momentan werden die Verbindungen als "IPGeoBlockingDst" protokolliert.Bitte geben Sie den Ländercode in das Protokoll ein.
Attachments Open full size
Hallo zusammen,
gut wäre es, wenn die Länder ausgeschrieben betitelt werden, um nicht bei jedem Land mit der Maus darüber fahren zu müssen.Ebenfalls könnte eine vorbereitete Gruppierung nach EU, USA, Afrika etc. nützlich sein.Um selbst eine eigene Gruppe unter Netzwerkobjekten anzulegen, würden wir in diesem Zusammenhang Checkboxen sehr nützlich finden.Ebenfalls fänden wir die Einführung einer WHITELIST nützlich.
Attachments Open full size
Definitiv, ich schaue mir die IPs an, die uns "angreifen" und sperre dann, umgekehrt wäre schöner ;-)
Nur EU oder wie auch immer ;-)
Attachments Open full size
Es wird zwingend benötigt IP Adressen auf eine WhiteListe zu setzen, wenn diese einem falschen Land zugeordnet werden, sonst muss man ein anderes Land komplett freigeben in den Impliziten Regeln und das wäre dann wiederum nicht ideal.
Attachments Open full size
Ja Whitelist muss sein. Dringend
Attachments Open full size
Attachments Open full size
Ein Whitelisting wäre wirklich massive Arbeitserleichterung
Attachments Open full size
Ein Whitelisting wäre hervorragend,
Attachments Open full size