SOPHOS UTM9 Country Blocking GeoIP nur bestimmte Ports nicht alle Ports: Unterschied zwischen den Versionen
Aus znilwiki
BLinz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''<u>Changelog:</u>''' * 30.04.2021 erste Version ---- ==Problem== Ich habe einen Mailserver hinter einer SOPHOS UTM 9 Firewall. In vielen anderen Bereichen n…“) |
BLinz (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 7: | Zeile 7: | ||
<br> | <br> | ||
Wie man das ganze z.B. mit Apache2 direkt auf dem Webserver einrichtet habe ich hier beschrieben: [[Apache2 Ubuntu 20.04 GeoIP Blocking einrichten]]<br> | Wie man das ganze z.B. mit Apache2 direkt auf dem Webserver einrichtet habe ich hier beschrieben: [[Apache2 Ubuntu 20.04 GeoIP Blocking einrichten]]<br> | ||
Wie man es auf einer pfSense gezielt für einzelne Dienste/Ports nutz habe ich hier beschrieben: [[pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6]] | |||
<br> | <br> | ||
Bei meinem Mailserver will ich aber zum Beispiel außer aus Deutschland niemand auf das Webinterface lassen, Port 80 und 443 in diesem Fall.<br> | Bei meinem Mailserver will ich aber zum Beispiel außer aus Deutschland niemand auf das Webinterface lassen, Port 80 und 443 in diesem Fall.<br> | ||
Zeile 27: | Zeile 28: | ||
Das ist jetzt schon sofort aktiv - ab diesem Moment ist also die Webseite, aber auch der SMTP-Server nur noch aus Deutschland erreichbar.<br> | Das ist jetzt schon sofort aktiv - ab diesem Moment ist also die Webseite, aber auch der SMTP-Server nur noch aus Deutschland erreichbar.<br> | ||
---- | ---- | ||
==Einzelne Dienste / Ports erlauben== | |||
Die Strategie in diesem Fall hier ist das wir alle anderen Länder zunächst verboten haben - und nun Ausnahmen einrichten.<br> | |||
Dazu gibt es den Reiter '''Country Blocking Exceptions'''.<br> | |||
---- | |||
===SMTP von überall erlauben=== | |||
Dazu wechseln wir einen Reiter weiter zu '''Country Blocking Exceptions''' und auf den Button '''+ New Exception List...'''<br> | |||
:[[Datei:ClipCapIt-210430-165449.PNG]]<br> | |||
Wir geben der Exception List einen Namen, stellen bei '''Skip blocking of these''' {Key|All regions} ein, '''For all request''' auf {Key|coming from these} |
Version vom 30. April 2021, 16:56 Uhr
Changelog:
- 30.04.2021 erste Version
Problem
Ich habe einen Mailserver hinter einer SOPHOS UTM 9 Firewall. In vielen anderen Bereichen nutze ich schon Intensiv ein Geo-Blocking.
Diese Webseite zum Beispiel ist weltweit erreichbar, meine Management-Seite aber nur aus Deutschland.
Wie man das ganze z.B. mit Apache2 direkt auf dem Webserver einrichtet habe ich hier beschrieben: Apache2 Ubuntu 20.04 GeoIP Blocking einrichten
Wie man es auf einer pfSense gezielt für einzelne Dienste/Ports nutz habe ich hier beschrieben: pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6
Bei meinem Mailserver will ich aber zum Beispiel außer aus Deutschland niemand auf das Webinterface lassen, Port 80 und 443 in diesem Fall.
ABER natürlich soll der SMTP-Empfänger auf der gleichen öffentlichen IP weiter funktionieren - und dazu muss der ohne Einschränkungen erreichbar sein.
Nachfolgend beschreibe ich wie ich es hinbekommen habe.
Aktivieren des Country Blocking
Aktiviert wird es im Seitenmenü Network Protection => Firewall:
Danach kann man darunter für alle Länder einstellen ob diese geblockt werden sollen oder nicht.
- From blockt alle Zugriff von diesem Land (Empfangsrichtung)
- To blockt alle Zugriffe zu diesem Land (Senderichtung)
- All dementsprechend alles von und zu diesem Land
- Off nichts wird geblockt - freier Zugriff
Ich habe in meinem Fall überall From eingestellt, außer für Deutschland:
Das ist jetzt schon sofort aktiv - ab diesem Moment ist also die Webseite, aber auch der SMTP-Server nur noch aus Deutschland erreichbar.
Einzelne Dienste / Ports erlauben
Die Strategie in diesem Fall hier ist das wir alle anderen Länder zunächst verboten haben - und nun Ausnahmen einrichten.
Dazu gibt es den Reiter Country Blocking Exceptions.
SMTP von überall erlauben
Dazu wechseln wir einen Reiter weiter zu Country Blocking Exceptions und auf den Button + New Exception List...
Wir geben der Exception List einen Namen, stellen bei Skip blocking of these {Key|All regions} ein, For all request auf {Key|coming from these}