Firewall-Regel für EU

Oxigen

Benutzer
Mitglied seit
04. Dez 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo allerseits,

ich bin mir nicht sicher, ob ich in dieser Kathegorie richtig bin - falls nicht, bitte den Beitrag passend verschieben. Danke.

Meine Fragen in kurz:
  • Lässt sich eine Firewall-Regel erstellen, die für die ganze EU gilt oder muss man jedes einzelne Land anklicken?
  • ... oder lässt sich irgendwie eine Länderliste definieren, die man dann in mehreren Regeln verwenden kann
  • Was verbirgt sich hinter "EU-Sonstige; Jede Europa zugewiesene, aber zu keinem Standort gehörgende IP". So ganz schlau werde ich nicht aus der Beschreibung, aber ich vermute, dass dieser Haken mein "Problem" nicht löst.

Hintergrund:
Aufgrund diverse Zugriffsversuche auf meine DS von IP-Adressen aus China, Vietnam, Russland, u.ä. habe ich meine Firewall verschärft und aktuell nur noch IP-Adresse aus Deutschland zugelassen. Für Reisen in unsere EU-Nachbarländer ist das aber nicht so geschickt. Über diesen Weg bin ich auf obige Fragestellung gekommen.

Danke schon mal :)
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
@Oxigen: stelle dir ein Haus ohne Fenster und Türen vor. Und nur dort, wo wirklich eine Öffnung gebraucht wird, sollte man mit Bedacht eine umsetzen.

Benötigst du denn einen (portbezogenen) Zugriff von extern? Im Zweifel nein.
 

bertoal

Benutzer
Mitglied seit
20. Feb 2021
Beiträge
157
Punkte für Reaktionen
84
Punkte
78
Ich weiß nicht wie oft du verreist, bei mir gehört es zu den Urlaubsvorbereitungen. Das exklusive Land zusätzlich freigeben und danach das Loch wieder stopfen.
Viele Grüße aus dem Urlaub mit einem kleinen zusätzlichen Loch 🕳
:cool:
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.469
Punkte für Reaktionen
3.509
Punkte
344
Das wird wohl das beste sein 👍
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
Schimpft mich einen "Angsthasen" - aber mein HauptNAS, das nur via VPN (WireGuard) von extern erreichbar ist, hat die Firewall trotzdem aktiviert. Und zwar so engmaschig wie möglich.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.469
Punkte für Reaktionen
3.509
Punkte
344
Sicherheit hat nichts mit Angst zu tun. Da sollte auch niemand deshalb belächelt werden.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Wobei GeoIP Sperren auch kein Allheilmittel sind, da sich die wahre IP eines potenziellen Angreifers z.B. durch einen VPN-Dienstleister sehr einfach verschleiern lässt. Aber natürlich wird durch den Einsatz einer GeoIP-Sperre das Rauschen des Internets etwas leiser, keine Frage.

Auch kann ich gegen den "Angsthasen" @ebusynsyn :ROFLMAO: noch gut anstinken, da ich bei mir obendrein noch eine pfSense Hardware-Firewall einsetzte, ebenfalls mit aktivem GeoIP-Sperren, einem Werbeblocker und OpenVPN. Hinter diese Firewall kommt,außer über VPN, von extern zunächst keiner rein, höchstens davor und wenn, dann auch nur über einen Reverse-Proxy! Aber wir driften ab... :ROFLMAO:
 
  • Like
Reaktionen: Benie und ebusynsyn

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Auch ich nutze GeoIP-Blocking.
Habe ich das richtig verstanden, dass wenn ich per GeoIp den Verkehr aus einem bestimmten Land zulasse, alle nachfolgenden Regeln keine Beachtung mehr finden?
Ist es richtig, dass, um dieses Problem zu umgehen und auch nachfolgende Regeln zu prüfen eine Negativauswahl getroffen werden muss? Genauer, alle Länder bis auf die freigegebenen müssen geblockt werden?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat