Bloccare IP esteri

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
Rispondi
Massimo Novaro
Utente
Utente
Messaggi: 16
Iscritto il: martedì 12 luglio 2022, 9:07

Bloccare IP esteri

Messaggio da Massimo Novaro »

Ciao a tutti, sapete dirmi come si compila la regola per bloccare gli IP esteri sul Firewall del DS.

Grazie
Max
  • UPS: No
  • GTW: TIM HUB(v.fw) ISP: Fibra100 Provider(100/20) IP:[Shared]
  • SWC: Tim Hub(v.fw)
  • NAS: DS920+ DS212J
  • CLI: Windows 11
  • Samert TV, IOS, Android, PC
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Bloccare IP esteri

Messaggio da burghy86 »

Fai due regole. Una con gli ip italiani o quelli che ti servono e i servizi pubblici che accetta
Una con gli indirizzi della rete locale e della vpn che accetta tutto. una terza in fondo che blocca tutto se non corrisponde alle regole sopra
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Massimo Novaro
Utente
Utente
Messaggi: 16
Iscritto il: martedì 12 luglio 2022, 9:07

Re: Bloccare IP esteri

Messaggio da Massimo Novaro »

Grazie per la risposta, in teoria immaginavo fosse cosi ma la parte difficile è proprio mettere in pratica quello che dici.
Non è che puoi entrare più nello specifico.

Grazie ancora e scusami
Max
  • UPS: No
  • GTW: TIM HUB(v.fw) ISP: Fibra100 Provider(100/20) IP:[Shared]
  • SWC: Tim Hub(v.fw)
  • NAS: DS920+ DS212J
  • CLI: Windows 11
  • Samert TV, IOS, Android, PC
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Bloccare IP esteri

Messaggio da dMajo »

Nel firewall
- prima in basso (di tutte le interfacce) scegli come come mancata corrispondenza l'opzione blocca
poi aggiungi regole (la priorità va dall'alto verso il basso):
- una o più regole: porte tutte, pozizione proxy anonimo + nazione (max 15. scelte per regola se ben ricordo, quindi più regole nel caso si voglia bloccare più nazioni)
- le regole per i servizi (es mail) che vuoi accessibili dall'esterno (instradamento porte su router) con ip sorgente tutti e porta specifica del servizio. Queste valgono anche per la LAN locale avendo IP tutti. Sarà la regola precedente a bloccare se l'IP e fra le nazioni proibite.
- eventuali regole più permissive per accesso da lan interna

PS: il proxy anonimo se ad esempio un utente russo usasse un proxy per ottenere un IP italiano

Considera le eventuali lan wifi (se diverse) e di eventuali server VPN.
Per sbloccare tutte le LAN locali usa 3 regole (almeno se ognuna per tutte le porte) con ip sorgente:
- 10.0.0.0/8 ( o mask 255.0.0.0)
- 172.16.0.0/12 (o mask 255.240.0.0)
- 192.168.0.0/16 (o mask 255.255.0.0)
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”