Ciao, Il giorno 12 febbraio 2016 08:44, Giuseppe 'Gippa' Paterno' < [email protected]> ha scritto:
> Ciao! > Vorrei realizzare un country whitelisting su pfsense... > l'addon pfBlockerNG può fare (anche) quello che chiedi, io lo utilizzo come whitelist per IP italiani sui servizi esposti dai firewall che gestisco... Per configurare questa funzionalità si usano i dati del DB di MaxMind (aggiornamento mensile), creando in pfBlockerNG un alias "IT_v4" con Source = "/usr/pbi/pfblockerng-amd64/share/GeoIP/cc/IT_v4.txt" e impostando "Alias Permit" come List Action (source da sistemare per IPv6 e/o per piattaforma i386). Ti basta una regola di "allow" per permettere connessioni dagli IP dell'alias impostato, il resto lo puoi lasciar fare al default-deny di pfSense. Non sono sicuro che gli alias possano essere 'nested', eventualmete se hai più whitelist puoi fare più alias/rules. Ciao, Riccardo.
