Dovresti creare una regola sulla parte WAN che prenda come source un alias (che devi creare specificando che dovrà essere basato su geoip) e come destinazione l'ip del tuo webserver.
Per prima cosa crea un alias Alias.
Vai in Firewall/Aliases clicca sul simbolo + in basso a destra e creare il seguente Alias:
Name: quello che vuoi tu (te lo ritrovi quando devi scegliere la Source nella regola del Firewall)
Type: Host(s)--> GeoIP (Dal menú scegli le Countries che desideri abilitare/bloccare)
Description: quello che vuoi tu
Poi la regola che limiterà geograficamente l'accesso al tuo sito.
Vai in Firewall/Rules/WAN clicca su +Add e crea la seguente regola:
- Protocol: any--> TCP/UDP (default-->tua modifica)
- Source: any--> tuo Geoip Aliases
- Destination: any--> Single host (indirizzo ip tuo webserver)
- Destination port range: from HTTP to HTTPS
- Description: quello che vuoi tu
Una volta creata la regola posizionala in maniera che non venga ignorata per colpa di regole precedenti (Le regole su opnsense vengono controllate partendo dall'alto della lista verso il basso)
Spero di esserti stato di aiuto
bye
scusa per il ritardo. sei stato molto utile!
problema risolto