Ist es möglich Port Forwarding direkt auf der USG einzuschränken, dass Port 443 nur weitergeleitet wird, wenn z.b. aus Deutschland? Bei allen anderen Source Countries wird dies geblockt?
Port Forwarding Source Country
-
- Privat
- Cloud Key
- CloudKey+ (UCK-G2-PLUS)
- Frage
- USG‑PRO‑4
- Chefchoch
Es gibt 9 Antworten in diesem Thema, welches 2.418 mal aufgerufen wurde. Der letzte Beitrag () ist von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂.
-
-
Eine solche Möglichkeit ist mir nicht bekannt. Bringt auch nur bedingt mehr Sicherheit, da auch im deutschen Teil des Internets genug "ferngesteuerte Geräte" damit beschäftigt sind fremde IT anzugreifen.
-
-
Die Einstellung bezieht sich auf jeglichen Traffic. Sperrt oder Erlaubt also ein Land komplett.
-
Ja die Funktion vermisse ich speziell in den Firewall regeln dass man für Regeln die externen Traffic betreffen auch Länder einschränken könnte. Allgemein möchte ich z.B schon Japan oder Korea zulassen weil ich dorthin surfe oder Webseiten von den Länder besuche, allerdings bekomme ich sehr viele Einbruch Versuche auf SSH / HTTPs offene Ports von dort und die möchte ich einschränken.
-
Ja die Funktion vermisse ich speziell in den Firewall regeln dass man für Regeln die externen Traffic betreffen auch Länder einschränken könnte. Allgemein möchte ich z.B schon Japan oder Korea zulassen weil ich dorthin surfe oder Webseiten von den Länder besuche, allerdings bekomme ich sehr viele Einbruch Versuche auf SSH / HTTPs offene Ports von dort und die möchte ich einschränken.
Die Angriffe und Scanns kommen von überall, da macht ein reduzieren um ein parr wenige Länder gar keinen Sinn. Man kann im übrigen davon ausgehen, dass die Strolche nicht direkt aus ihren Heimatländern agieren, sondern bereits gehackte Systeme und ähnliches nutzen ... Wenn man etwas frei gibt ins Internet, dann muss man sich nicht über Besucher wundern und im Zweifelsfall dann den host mit den Diensten besonders härten.
Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.
-
Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.
Das geht auf jeden Fall. "Incoming" ist hier wirklich nur "incoming".
Man kann auch mit einer Kombination aus Region Blocking und Firewall-Regeln arbeiten, denn zumindest für die Destination Zone lassen sich in der Firewall ja Staaten angeben.
Stellt sich natürlich die Frage, welche Einstellung/Regel gilt, wenn man sich widersprechende Einstlelungen setzen würde.
-
Bei mir sind die Länder Blocking eh all nur auf Incoming, einige Länder möchte ich da aber nicht inkludieren weil ich mich selber manchmal in den Länder aufhalte und ich dann nicht mehr von dort auf mein Rechner komme... auch kein Teleport via VPN. Der Server ist mit 2 Faktor Auth gesichert ist also ziemlich sicher der offene port was mich nervt sind dann aber die Ellenlangen Log auf dem Server wo vergeblich versucht wird ein Passwort zu erraten und nach allen 5 Versuchen wird die IP automatisch geblockt, das kann dann eine ganze Nacht so gehen.
Hier möchte ich auf der Firewall dann eine Regel erstellen die Traffic auf bestimmten Länder auf bestimmte IP und Port blockt und ich nicht gezwungen bin allen Traffic aus dem Land incoming zu blocken! -
Zwei pragmatische Ansätze:
1. Firewall auf dem Server nutzen und entsprechendes Geoblocking einrichten
2. In Unifi pauschal jeglichen eingehenden Verkehr blocken und dann vor der Reise ins Urlaubsland gezielt dieses freischalten. Sollte man es vor der Reise vergessen, kann man es von unterwegs über unifi.ui.com nachholen (wenn man die Cloud-Anbindung des Gateways nicht deaktiviert hat).
-
Die Angriffe und Scanns kommen von überall, da macht ein reduzieren um ein parr wenige Länder gar keinen Sinn. Man kann im übrigen davon ausgehen, dass die Strolche nicht direkt aus ihren Heimatländern agieren, sondern bereits gehackte Systeme und ähnliches nutzen ... Wenn man etwas frei gibt ins Internet, dann muss man sich nicht über Besucher wundern und im Zweifelsfall dann den host mit den Diensten besonders härten.
Du kannst ja mal schauenob es hilft, wenn Du bei den Security Settings beim Geo Filtering die Länder blockst und Incomming auswählst. Möglicherweise kannst Du dann noch immer IPs dieser Regionen ansurfen.
Quatsch, das sid doch immer die Russen!
*SCHERZ*