Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
[RISOLTO] regole geoip
« previous
next »
Print
Pages: [
1
]
Author
Topic: [RISOLTO] regole geoip (Read 4878 times)
tlafleur0
Newbie
Posts: 5
Karma: 0
[RISOLTO] regole geoip
«
on:
November 08, 2020, 01:18:13 pm »
ciao a tutti,
sono nuovo del forum e di opnsense.
l'ho configurato ieri sul mio server homelab e, per ora, ne sono soddisfatto.
avrei una domanda sulle regole del geoip, non conoscendone il funzionamento.
ho seguito al guida per attivare e configurare maxmind (
https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html
) ma ora sono fermo alle regole.
ho nella nat l'inoltro delle porte 80 e 443 verso un webserver interno che vorrei venissero controllate dal geoip.
attualmente le regole sono così impostate:
protocollo HTTP
interface: WAN
port: TCP
address e ports: *
destination: WAN net
ports: 80
ip: ip del mio webserver interno
ports: 80
la stessa configurazione per protocollo HTTPS, cambiando ovviamente le porte.
come deve essere settata la regola per un corretto funzionamento del geoip?
grazie per la spiegazione
«
Last Edit: April 13, 2021, 09:20:04 am by tlafleur0
»
Logged
dia4
Newbie
Posts: 24
Karma: 2
Re: regole geoip
«
Reply #1 on:
January 11, 2021, 01:33:27 pm »
Dovresti creare una regola sulla parte WAN che prenda come source un alias (che devi creare specificando che dovrà essere basato su geoip) e come destinazione l'ip del tuo webserver.
Per prima cosa crea un alias Alias.
Vai in Firewall/Aliases clicca sul simbolo + in basso a destra e creare il seguente Alias:
Name: quello che vuoi tu (te lo ritrovi quando devi scegliere la Source nella regola del Firewall)
Type: Host(s)--> GeoIP (Dal menú scegli le Countries che desideri abilitare/bloccare)
Description: quello che vuoi tu
Poi la regola che limiterà geograficamente l'accesso al tuo sito.
Vai in Firewall/Rules/WAN clicca su +Add e crea la seguente regola:
Protocol: any--> TCP/UDP (default-->tua modifica)
Source: any--> tuo Geoip Aliases
Destination: any--> Single host (indirizzo ip tuo webserver)
Destination port range: from HTTP to HTTPS
Description: quello che vuoi tu
Una volta creata la regola posizionala in maniera che non venga ignorata per colpa di regole precedenti (Le regole su opnsense vengono controllate partendo dall'alto della lista verso il basso)
Spero di esserti stato di aiuto
bye
«
Last Edit: January 14, 2021, 06:45:01 pm by dia4
»
Logged
tlafleur0
Newbie
Posts: 5
Karma: 0
[solved]Re: regole geoip
«
Reply #2 on:
March 26, 2021, 09:11:27 am »
scusa per il ritardo. sei stato molto utile!
problema risolto
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
[RISOLTO] regole geoip