[RISOLTO] regole geoip

Started by tlafleur0, November 08, 2020, 01:18:13 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 08, 2020, 01:18:13 PM Last Edit: April 13, 2021, 09:20:04 AM by tlafleur0
ciao a tutti,
sono nuovo del forum e di opnsense.
l'ho configurato ieri sul mio server homelab e, per ora, ne sono soddisfatto.

avrei una domanda sulle regole del geoip, non conoscendone il funzionamento.
ho seguito al guida per attivare e configurare maxmind (https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html) ma ora sono fermo alle regole.

ho nella nat l'inoltro delle porte 80 e 443 verso un webserver interno che vorrei venissero controllate dal geoip.

attualmente le regole sono così impostate:

protocollo HTTP
interface: WAN
port: TCP
address e ports: *
destination: WAN net
ports: 80
ip: ip del mio webserver interno
ports: 80

la stessa configurazione per protocollo HTTPS, cambiando ovviamente le porte.

come deve essere settata la regola per un corretto funzionamento del geoip?
grazie per la spiegazione
January 11, 2021, 01:33:27 PM #1 Last Edit: January 14, 2021, 06:45:01 PM by dia4
Dovresti creare una regola sulla parte WAN che prenda come source un alias (che devi creare specificando che dovrà essere basato su geoip) e come destinazione l'ip del tuo webserver.

Per prima cosa crea un alias Alias.
Vai in Firewall/Aliases clicca sul simbolo + in basso a destra e creare il seguente Alias:
Name: quello che vuoi tu (te lo ritrovi quando devi scegliere la Source nella regola del Firewall)
Type: Host(s)--> GeoIP (Dal menú scegli le Countries che desideri abilitare/bloccare)
Description: quello che vuoi tu

Poi la regola che limiterà geograficamente l'accesso al tuo sito.
Vai in Firewall/Rules/WAN clicca su +Add e crea la seguente regola:

       
  • Protocol: any--> TCP/UDP (default-->tua modifica)
  • Source: any--> tuo Geoip Aliases
  • Destination: any--> Single host (indirizzo ip tuo webserver)
  • Destination port range: from HTTP to HTTPS
  • Description: quello che vuoi tu
Una volta creata la regola posizionala in maniera che non venga ignorata per colpa di regole precedenti (Le regole su opnsense vengono controllate partendo dall'alto della lista verso il basso)

Spero di esserti stato di aiuto
bye
March 26, 2021, 09:11:27 AM #2
scusa per il ritardo. sei stato molto utile!
problema risolto
Print
Go Up Pages1
User actions