Regulile Google Cloud VPC Firewall nu acceptă localizarea geografică.
Pentru a activa blocarea bazată pe geolocalizare, aveți mai multe opțiuni:
- Implementați o soluție software terță parte.
- Implementați un echilibrator de încărcare HTTP(S) Google Cloud și Cloud Armor.
Articol interesant despre suplimente de la terți:
Cum să blocați IP-urile din țări folosind suplimente Iptables Geoip
Google Cloud Armor acceptă codurile de țară ISO 3166-1 pentru regulile bazate pe geolocalizare (refuză/permite).
Cloud Armor: permiteți sau interziceți traficul dintr-o anumită regiune
Întrebarea ta menționează peste 1600 de intervale IP. Schimbările de rutare a internetului în al doilea rând, iar adresele IP pot fi remapate dintr-o parte a lumii în alta fără efort astăzi prin BGP. De îndată ce ați creat un set de reguli, acesta ar fi incorect rapid.
Nu recomand blocarea bazată pe geolocalizare. VPN-urile ascund adevărata sursă de trafic. În timpul întreruperilor de internet, traficul poate fi redirecționat. Dacă obiectivul dvs. este să blocați traficul de la actori răi, abonați-vă la o listă de reguli bazată pe IP și blocați anumite adrese IP timp de 24 de ore, apoi reîmprospătați lista de reguli. Dacă cineva dorește să acceseze un site geoblocat, este nevoie de aproximativ cinci minute pentru a georeloca traficul și a învinge blocarea.
