コンテンツにスキップ

国別のファイアウォールルールの作成

国または国グループとの間のトラフィックを管理するルールを作成します。

アクティブな Web アプリケーションファイアウォール (WAF) ルールがある場合、国別のファイアウォールルールは機能しません。この場合は、ブラックホール DNAT ルールを作成し、ブロックしたい国を「変換前の送信元」に追加します。詳細は、ブラックホール DNAT ルールの作成を参照してください。

国からのトラフィックをブロックするには、次の手順を実行します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。プロトコル「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。「新しいファイアウォールルール」を選択します。

  2. 以下のパラメータを使用してルールを作成します。

    名前 説明
    ルール名 国のブロック
    ルールの位置 最上位
    アクション 破棄
    ルールグループ なし
    送信元ゾーン 任意
    送信元ネットワークとデバイス ブロックする国を選択します。
    スケジュールされた時間内 常時
    宛先ゾーン 任意
    宛先ネットワーク 任意
    サービス 任意

    特定の国からのトラフィックをブロックするルールの例を以下に示します。

    国別のファイアウォールルールの設定例

    国別ブロックを効果的に使用するには、「送信元ゾーン」および「宛先ゾーン」を「任意」に設定する必要があります。

  3. 保存」をクリックします。