Erstellen von Länderblocklisten für die Entflechtung - Wie Man

Erstellen von Länderblocklisten für die Entflechtung

Möglicherweise möchten Sie bestimmte Länder davon abhalten, auf Ihr Netzwerk zuzugreifen.
Diese Methode ermöglicht den Massenimport der IP-Subnetze der Länder in die Firewall.

Es ist für das Anwenden auf eine Untangle Firewall geschrieben, aber die gleichen Dienstprogramme können verwendet werden, um die Liste auf jede Firewall anzuwenden.

4 Schritte insgesamt

Schritt 1: Erstellen Sie die Länderblockliste

Gehen Sie zu http://www.ip2location.com/free/visitor-blocker und laden Sie das Land Ihrer Wahl mit dem Ausgabeformat als CIDR herunter.
Es wird eine Spalte mit IP-Subnetzen und -Masken erstellt. Speichern Sie die Datei als CIDR-BlockCountry.txt
Wenn die von Ihnen heruntergeladene TXT-Dateigröße größer als 30 KB ist, verwenden Sie die Export / Import-Firewall-Methode anstelle der Cut / Paste-Methode. Andernfalls wird Ihre Subnetzliste nach 32 KB abgeschnitten.
Öffnen Sie die soeben heruntergeladene CIDR-BlockCountry.txt-Datei, und wählen Sie die gesamte Datei (CTRL A + CTRL C) aus.

Schritt 2: Formatieren Sie die Länderblockliste

Rufen Sie die Website http://sortmylist.com/ auf und klicken Sie auf das Symbol "Dokument jetzt löschen". Fügen Sie die gerade kopierte IP-Liste in den Bereich "Dokument" ein.
Wenn Sie den Inhalt einfügen, sehen Sie eine Spalte mit IP-Subnetzen und -Masken. Wir müssen diese in eine durch Kommas getrennte Zeichenfolge umformatieren, damit sie in das Feld Firewall eingefügt werden kann.
Wählen Sie im Feld Sortimentslisten-Trennzeichen die Option Auswählen aus.
• Elemente werden durch getrennt; 'Neue Zeile'
• Ich möchte, dass Elemente getrennt werden durch: "Komma"
Speichern Sie die durch Kommas getrennte Liste in UT-CIDR-BlockCountry.txt

Schritt 3: Ausschneidemethode ausschneiden (für Dateien mit weniger als 30 KB zum Entwirren)

Melden Sie sich bei Entkanten an, wählen Sie das Firewall-Modul aus und fügen Sie eine neue Regel hinzu
Firewall -> Einstellungen -> Hinzufügen
(Sicherstellen, dass Regel aktivieren aktiviert ist)
Beschreibung: Blockieren Sie Incoming ‘Deny BlockCountry’
Regeln
Protokolltyp: TCP & UDP & ANY
Quelladresse: Fügen Sie Ihre durch Kommas getrennte Liste aus Ihrer UT-CIDR-BlockCountry.txt ein
Zielschnittstelle: Alle
Aktionstyp: Blockieren

Log: ja

Speichern Sie die Regel

Schritt 4: Regelexport / -import (Firewall für mehr als 30 KB entflechten)

Da das Einfügen von 32 KB in das Feld begrenzt ist, müssen die Firewall-Regeln exportiert, der Subnetzbereich hinzugefügt und die Firewall-Regel importiert werden.
Warnung - Wenn Sie das Format der Datei während der Bearbeitung nicht korrekt bearbeiten, funktioniert Ihre Firewall beim erneuten Importieren möglicherweise nicht!
Erstellen Sie zunächst eine Regel für Ihren Länderblock
Melden Sie sich bei Entkanten an, wählen Sie das Firewall-Modul aus und fügen Sie eine neue Regel hinzu
Firewall -> Einstellungen -> Hinzufügen
(Sicherstellen, dass Regel aktivieren aktiviert ist)
Beschreibung: Blockieren Sie Incoming ‘Deny BlockCountry’
Regeln
Protokolltyp: TCP & UDP & ANY
Quelladresse: Fügen Sie einige Einträge aus Ihrer UT-CIDR-BlockCountry.txt ein
Zielschnittstelle: Alle
Aktionstyp: Blockieren

Log: ja

Speichern Sie die Regel
Klicken Sie auf Fertig und OK
Öffnen Sie das Firewall-Modul und wählen Sie Exportieren aus, und speichern Sie die Entwirrungsregel.
Erstellen Sie eine Kopie der Entschlüsselungsregel, und rufen Sie "BlockCountry" an den Dateinamen an.
Öffnen Sie Ihre Blockcountry-Regel mit NotePad oder einem einfachen Texteditor
Suchen Sie im Text nach dem Regelbeschreibungs-Text, den Sie oberhalb von E.G "Deny BlockCountry" erstellt haben.
Der im Feld "description" eingegebene Text für die Regel befindet sich rechts davon im Feld "value", das die oben eingegebenen Werte enthalten soll.
Wir müssen nun den Inhalt der durch Kommas getrennten UT-CIDR-BlockCountry.txt in das Feld "Wert" kopieren
Speichern Sie die geänderte Datei, und achten Sie darauf, dass Sie die Dateierweiterung .json beibehalten
Verwenden Sie nun die Firewall-Importfunktion, um Ihre aktualisierte Datei zu importieren und die aktuellen Einstellungen zu ersetzen.
Wenn der Import erfolgreich ist, werden die Regeln wiederholt. Klicken Sie auf "OK", um die Änderungen zu speichern
Stellen Sie sicher, dass die Regeln nach dem Import in der richtigen Reihenfolge sind.
Öffnen Sie das Firewall-Modul, und überprüfen Sie Ihre Regeln zum Starten und Beenden von Subnetzen (Strg + Ende), um sicherzustellen, dass sie alle vorhanden sind.

Die Regeln werden unübersichtlich, wenn sie groß sind, und der Export / Import ist einfacher, um sie zu bearbeiten.

Bitte stellen Sie sicher, dass Ihre Regeln nach dem Speichern in der richtigen Reihenfolge sind!