SOPHOS UTM9 Country Blocking GeoIP nur bestimmte Ports nicht alle Ports
Aus znilwiki
Changelog:
- 30.04.2021 erste Version
Problem
Ich habe einen Mailserver hinter einer SOPHOS UTM 9 Firewall. In vielen anderen Bereichen nutze ich schon Intensiv ein Geo-Blocking.
Diese Webseite zum Beispiel ist weltweit erreichbar, meine Management-Seite aber nur aus Deutschland.
Wie man das ganze z.B. mit Apache2 direkt auf dem Webserver einrichtet habe ich hier beschrieben: Apache2 Ubuntu 20.04 GeoIP Blocking einrichten
Bei meinem Mailserver will ich aber zum Beispiel außer aus Deutschland niemand auf das Webinterface lassen, Port 80 und 443 in diesem Fall.
ABER natürlich soll der SMTP-Empfänger auf der gleichen öffentlichen IP weiter funktionieren - und dazu muss der ohne Einschränkungen erreichbar sein.
Nachfolgend beschreibe ich wie ich es hinbekommen habe.
Aktivieren des Country Blocking
Aktiviert wird es im Seitenmenü Network Protection => Firewall:
Danach kann man darunter für alle Länder einstellen ob diese geblockt werden sollen oder nicht.
- From blockt alle Zugriff von diesem Land (Empfangsrichtung)
- To blockt alle Zugriffe zu diesem Land (Senderichtung)
- All dementsprechend alles von und zu diesem Land
- Off nichts wird geblockt - freier Zugriff
Ich habe in meinem Fall überall From eingestellt, außer für Deutschland:
Das ist jetzt schon sofort aktiv - ab diesem Moment ist also die Webseite, aber auch der SMTP-Server nur noch aus Deutschland erreichbar.