Buenas tardes,
He configurado un acceso público a la configuración del router y activado el syslog, viendo que hay numerosos intentos de acceso (principalmente desde China y Sudamérica). Mi pregunta es la siguiente, ¿se puede configurar una regla en el fw para que solo tenga acceso un rango de IPs de España?.
Saludos y gracias,
miguel.
Hola miguelore
No hemos recibido más comunicaciones por tu parte, entendemos que no necesitas más ayuda. De todas formas, mantenemos el hilo abierto por si más adelante nos quieres comentar alguna información.
Si está todo correcto y tienes cualquier otra consulta, sólo tienes que volver a publicarlo en la Comunidad Movistar, estaremos encantados de ayudarte.
Un saludo. Mª Jesús
Hola miguelore
Esperamos que te haya servido de ayuda la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
El como hacerlo es cosa mía, si necesito utilizar geoipdb o no, solo pregunto si es posible o no aplicar una regla con un rango de IPs en concreto, básicamente porque lo mismo desde otra ubicación dispongo de una IP fija.
En concreto, si para IPv4PppIn puedo aplicar una regla de acceso en el fw. Si no es así, se barajará cambiar a una ONT/router donde se tenga más control.
Gracias.
Buenas miguelore
Cuando expones cualquier servicio "conocido" al exterior, automáticamente estás expuesto a ello, el "ruido" de fondo de Internet es enorme, sin contar con redes bot/zombies que atacan 24/7 de forma indiscriminada buscando objetivos potenciales.
Respecto a lo que citas no es posible por muchos motivos. El primero, el Router tendría que depender de una base de datos externas que se actualizase de X en X para conocer si la IP ed origen es o no es Española, lo cual ya de por sí requiere un procesamiento intenso (y fiarte de la base de datos externa) .
Puedes añadir si quieres reglas para bloquear las conexiones desde ciertas redes, pero el listado sería muy grande como para ser factible. En mi propio Router monitorizo diferentes puertos y servicios y tengo mi propia lista negra que mantengo al día, pero hablamos ya de equipos propios, y no es tan simple con un clic de ratón
La mejor recomendación es, en caso de xponer servicios de la red local, esconderlos en puertos no conocidos, que siempre limita el tráfico
