GeoIP
Moderator: Securepoint
Ueber die implizierten Regeln: Ja
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 2
- Registriert: Do 18.07.2019, 11:33
Hallo,
weiß jemand, wie ich schnell ALLE Länder blocken kann um dann im Anschluss nur noch D,A,CH wieder rauszunehmen?
Schönes Wochenende
weiß jemand, wie ich schnell ALLE Länder blocken kann um dann im Anschluss nur noch D,A,CH wieder rauszunehmen?
Schönes Wochenende
Leider nein. Ist Situationsabhaengig.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mögliche Lösung:
- Netzwerkgruppe DACH einrichten
- GeoIP DE AT und CH darin aufnehmen
- Im Portfilter alle Regeln mit Netzwerkobjekt internet durch das neue Netzwerkobjekt DACH ersetzen
Mit freundlichen Grüßen
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Die Idee mit DACH Netzwerkobjekt ist gut. Aber die, von den implizierten Regeln, geöffneten Ports bleiben weltweit erreichbar. Da meines Wissens die implizierten Regeln vor dem eigentlichen Regelwerk abgearbeitet werden, oder liege ich da falsch?
Gruß
Gruß
Korrekt. Die Implizierten Regeln greifen vorab. Auch ausgehende Dienste der Firewall (z.B. Proxy/ Mailrelay) sind hier zu bedenken. Hier kommt man mit regulaeren Portfilterregeln aktuell nicht bei. Implizierte Regeln dagegen greifen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Wird es dafür noch die Funktion "Blocke alle Länder, bis auf folgende" geben?
In der Wunschbox wurde die Idee ja jetzt einfach mit "Verfügbar" aus der Liste entfernt und auf das Feedback nicht weiter eingegangen.
In der Wunschbox wurde die Idee ja jetzt einfach mit "Verfügbar" aus der Liste entfernt und auf das Feedback nicht weiter eingegangen.
Kann ich aktuell nicht sagen
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Danke für die Rückmeldung. Es wäre glaube ich eine große Hilfe, wenn diese Funktion noch hinzugefügt wird.
Aktuell wird die WebGui komplett überlastet, wenn man versucht alle Länder in die implizierten Regeln einzutragen.
Aktuell wird die WebGui komplett überlastet, wenn man versucht alle Länder in die implizierten Regeln einzutragen.
Ich spreche das auf jeden Fall intern an.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Ja das wäre auch noch cool, wenn man die IPs in den Netzwerktools prüfen könnte.
Ich prüfe die aktuell über folgenden Dienst: https://www.maxmind.com/en/geoip-demo
PS: Es wäre auch schön, wenn man im Log sehen würde das eine Verbindung auf Grund der GeoIP Einstellung geblockt wird.
Ich prüfe die aktuell über folgenden Dienst: https://www.maxmind.com/en/geoip-demo
PS: Es wäre auch schön, wenn man im Log sehen würde das eine Verbindung auf Grund der GeoIP Einstellung geblockt wird.
Eine entsprechende Drop-Meldung fuer die implizierte Regeln wird bereits erzeugt. Falls ueber Portfilterregeln gearbeitet wird > Logging aktivieren.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Soll der Eintrag im Log die Kategorie "DROP: DropSource" sein? Das muss man aber auch erst mal wissen
Genau.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Hallo,
der Securepoint Support beschrieb mir gestern, wie man die Länder auch per CLI einpflegen kann.
Darauf hin habe ich eine kleine Hilfe-Seite zusammengebaut. Dort kann man einfach die Länder auswählen, die man blocken möchte. Die Seite erstellt danach den passenden CLI Code.
Hinweis: Keine Garantie, dass die Länder-Liste vollständig ist und alle Zuordnungen passen. Ich denke es schon, aber man kann ja nie wissen
Es handelt sich noch um eine frühe Version, ggf. kommen noch Funktionen dazu.
https://hctec.net/geoip/
Bei Rückfragen stehe ich euch gerne zur Verfügung.
MfG
Matthias
der Securepoint Support beschrieb mir gestern, wie man die Länder auch per CLI einpflegen kann.
Darauf hin habe ich eine kleine Hilfe-Seite zusammengebaut. Dort kann man einfach die Länder auswählen, die man blocken möchte. Die Seite erstellt danach den passenden CLI Code.
Hinweis: Keine Garantie, dass die Länder-Liste vollständig ist und alle Zuordnungen passen. Ich denke es schon, aber man kann ja nie wissen
Es handelt sich noch um eine frühe Version, ggf. kommen noch Funktionen dazu.
https://hctec.net/geoip/
Bei Rückfragen stehe ich euch gerne zur Verfügung.
MfG
Matthias
Große Klasse!
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 30
- Registriert: Di 15.02.2022, 12:42
Matthias_Ueberschär
vielen Dank für die Mühe die Du dir gemacht hast.
Was bedeuten die Farben?
Rot = auf jeden Fall blocken
Grün = wichtige Dienste laufen über diese Nationen
schwarz = optional
???
Im Securepoint Partner Forum auf Facebook war diese Funktion schon lange angefragt. Vielleicht magst Du das ja dort mit posten.
[ltr]
Gruß Michael[/ltr]
vielen Dank für die Mühe die Du dir gemacht hast.
Was bedeuten die Farben?
Rot = auf jeden Fall blocken
Grün = wichtige Dienste laufen über diese Nationen
schwarz = optional
???
Im Securepoint Partner Forum auf Facebook war diese Funktion schon lange angefragt. Vielleicht magst Du das ja dort mit posten.
[ltr]
Gruß Michael[/ltr]
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Hallo Michael,
die Farben haben folgende Bedeutungen:
Rot = Sollte geblockt werden. Ich habe dazu im Internet recherchiert, aus welchen Ländern die meisten Angriffe erfolgen sollen
Grün = Wichtige Dienste bzw. notwendige Verbindungen
Schwarz = Neutral
Das hast du so schon richtig erkannt.
Sollten wir noch bei anderen Diensten Probleme erkennen, würde ich die Länder auch jeweils mit einem Hinweis auf der Seite versehen.
Ich habe kein Facebook (mehr), wenn du möchtest kannst du aber gerne dort die URL posten.
Gruß
Matthias
die Farben haben folgende Bedeutungen:
Rot = Sollte geblockt werden. Ich habe dazu im Internet recherchiert, aus welchen Ländern die meisten Angriffe erfolgen sollen
Grün = Wichtige Dienste bzw. notwendige Verbindungen
Schwarz = Neutral
Das hast du so schon richtig erkannt.
Sollten wir noch bei anderen Diensten Probleme erkennen, würde ich die Länder auch jeweils mit einem Hinweis auf der Seite versehen.
Ich habe kein Facebook (mehr), wenn du möchtest kannst du aber gerne dort die URL posten.
Gruß
Matthias
Moin,
evtl. noch folgende Befehle beim generieren hinzufügen:
Gruß
Kenneth
evtl. noch folgende Befehle beim generieren hinzufügen:
system update rule
system config save
Gruß
Kenneth
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Hallo Kenneth,
danke für den Hinweis. Ich hab die Befehle mit eingebaut.
Gruß
Matthias
danke für den Hinweis. Ich hab die Befehle mit eingebaut.
Gruß
Matthias
-
- Beiträge: 30
- Registriert: Mo 19.01.2015, 09:25
Eine einfache Import Möglichkeit habe ich jetzt auch noch eingebaut. Ist unten auf der Seite zu finden.
-
- Beiträge: 1
- Registriert: Mi 30.09.2020, 14:43
Moin,Mario hat geschrieben: Eine entsprechende Drop-Meldung fuer die implizierte Regeln wird bereits erzeugt. Falls ueber Portfilterregeln gearbeitet wird > Logging aktivieren.
kann es sein, das es hier nun mit der Version 12.2.2.1 einen Bug gibt? Hier erscheinen nur noch Einträge mit "DROP: IPGeoBlockingDst". Es sollten aber auch Einträge in Form von "DROP: IPGeoBlockingSrc" auftauchen oder? In der 12.2.2 war das noch der Fall, da hießen die Einträge aber auch noch etwas anders.
VG
Kay
Aktuell wird am Geo:IP Blocking noch gearbeitet/ verbessert. die 12.2.2.1 enthaelt bereits einen Bugfix. Kann somit sein, das je nach dem, was Sie konfiguriert haben, nun entsprechend andere Meldungen auftauchen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de