Pagina 1 di 1
Bloccare IP esteri
Inviato: mercoledì 3 agosto 2022, 6:20
da Massimo Novaro
Ciao a tutti, sapete dirmi come si compila la regola per bloccare gli IP esteri sul Firewall del DS.
Grazie
Max
Re: Bloccare IP esteri
Inviato: mercoledì 3 agosto 2022, 12:07
da burghy86
Fai due regole. Una con gli ip italiani o quelli che ti servono e i servizi pubblici che accetta
Una con gli indirizzi della rete locale e della vpn che accetta tutto. una terza in fondo che blocca tutto se non corrisponde alle regole sopra
Re: Bloccare IP esteri
Inviato: mercoledì 3 agosto 2022, 13:33
da Massimo Novaro
Grazie per la risposta, in teoria immaginavo fosse cosi ma la parte difficile è proprio mettere in pratica quello che dici.
Non è che puoi entrare più nello specifico.
Grazie ancora e scusami
Max
Re: Bloccare IP esteri
Inviato: martedì 6 settembre 2022, 1:05
da dMajo
Nel firewall
- prima in basso (di tutte le interfacce) scegli come come mancata corrispondenza l'opzione blocca
poi aggiungi regole (la priorità va dall'alto verso il basso):
- una o più regole: porte tutte, pozizione proxy anonimo + nazione (max 15. scelte per regola se ben ricordo, quindi più regole nel caso si voglia bloccare più nazioni)
- le regole per i servizi (es mail) che vuoi accessibili dall'esterno (instradamento porte su router) con ip sorgente tutti e porta specifica del servizio. Queste valgono anche per la LAN locale avendo IP tutti. Sarà la regola precedente a bloccare se l'IP e fra le nazioni proibite.
- eventuali regole più permissive per accesso da lan interna
PS: il proxy anonimo se ad esempio un utente russo usasse un proxy per ottenere un IP italiano
Considera le eventuali lan wifi (se diverse) e di eventuali server VPN.
Per sbloccare tutte le LAN locali usa 3 regole (almeno se ognuna per tutte le porte) con ip sorgente:
- 10.0.0.0/8 ( o mask 255.0.0.0)
- 172.16.0.0/12 (o mask 255.240.0.0)
- 192.168.0.0/16 (o mask 255.255.0.0)