Port Forwarding Source Country

Es gibt 9 Antworten in diesem Thema, welches 2.414 mal aufgerufen wurde. Der letzte Beitrag () ist von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂.

  • Kennt jemand diese Einstellung "Country Restriction" direkt auf der USG Firewall? Wäre das eventuell eine solche Möglichkeit Port 443 nur für Deutschland zu öffnen? Hier könnte ich auf jedenfall Länder auswählen.


  • Ja die Funktion vermisse ich speziell in den Firewall regeln dass man für Regeln die externen Traffic betreffen auch Länder einschränken könnte. Allgemein möchte ich z.B schon Japan oder Korea zulassen weil ich dorthin surfe oder Webseiten von den Länder besuche, allerdings bekomme ich sehr viele Einbruch Versuche auf SSH / HTTPs offene Ports von dort und die möchte ich einschränken.

  • Ja die Funktion vermisse ich speziell in den Firewall regeln dass man für Regeln die externen Traffic betreffen auch Länder einschränken könnte. Allgemein möchte ich z.B schon Japan oder Korea zulassen weil ich dorthin surfe oder Webseiten von den Länder besuche, allerdings bekomme ich sehr viele Einbruch Versuche auf SSH / HTTPs offene Ports von dort und die möchte ich einschränken.

    Die Angriffe und Scanns kommen von überall, da macht ein reduzieren um ein parr wenige Länder gar keinen Sinn. Man kann im übrigen davon ausgehen, dass die Strolche nicht direkt aus ihren Heimatländern agieren, sondern bereits gehackte Systeme und ähnliches nutzen ... Wenn man etwas frei gibt ins Internet, dann muss man sich nicht über Besucher wundern und im Zweifelsfall dann den host mit den Diensten besonders härten.


    Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.

  • Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.

    Das geht auf jeden Fall. "Incoming" ist hier wirklich nur "incoming".


    Man kann auch mit einer Kombination aus Region Blocking und Firewall-Regeln arbeiten, denn zumindest für die Destination Zone lassen sich in der Firewall ja Staaten angeben.

    Stellt sich natürlich die Frage, welche Einstellung/Regel gilt, wenn man sich widersprechende Einstlelungen setzen würde.

  • Bei mir sind die Länder Blocking eh all nur auf Incoming, einige Länder möchte ich da aber nicht inkludieren weil ich mich selber manchmal in den Länder aufhalte und ich dann nicht mehr von dort auf mein Rechner komme... auch kein Teleport via VPN. Der Server ist mit 2 Faktor Auth gesichert ist also ziemlich sicher der offene port was mich nervt sind dann aber die Ellenlangen Log auf dem Server wo vergeblich versucht wird ein Passwort zu erraten und nach allen 5 Versuchen wird die IP automatisch geblockt, das kann dann eine ganze Nacht so gehen.
    Hier möchte ich auf der Firewall dann eine Regel erstellen die Traffic auf bestimmten Länder auf bestimmte IP und Port blockt und ich nicht gezwungen bin allen Traffic aus dem Land incoming zu blocken!

  • Zwei pragmatische Ansätze:


    1. Firewall auf dem Server nutzen und entsprechendes Geoblocking einrichten


    2. In Unifi pauschal jeglichen eingehenden Verkehr blocken und dann vor der Reise ins Urlaubsland gezielt dieses freischalten. Sollte man es vor der Reise vergessen, kann man es von unterwegs über unifi.ui.com nachholen (wenn man die Cloud-Anbindung des Gateways nicht deaktiviert hat).

  • Die Angriffe und Scanns kommen von überall, da macht ein reduzieren um ein parr wenige Länder gar keinen Sinn. Man kann im übrigen davon ausgehen, dass die Strolche nicht direkt aus ihren Heimatländern agieren, sondern bereits gehackte Systeme und ähnliches nutzen ... Wenn man etwas frei gibt ins Internet, dann muss man sich nicht über Besucher wundern und im Zweifelsfall dann den host mit den Diensten besonders härten.


    Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.

    Quatsch, das sid doch immer die Russen! :winking_face_with_tongue: *SCHERZ*

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow: