国別のファイアウォールルールの作成
国または国グループとの間のトラフィックを管理するルールを作成します。
注
アクティブな Web アプリケーションファイアウォール (WAF) ルールがある場合、国別のファイアウォールルールは機能しません。この場合は、ブラックホール DNAT ルールを作成し、ブロックしたい国を「変換前の送信元」に追加します。詳細は、ブラックホール DNAT ルールの作成を参照してください。
国からのトラフィックをブロックするには、次の手順を実行します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。プロトコル「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。「新しいファイアウォールルール」を選択します。
-
以下のパラメータを使用してルールを作成します。
名前 説明 ルール名 国のブロック ルールの位置 最上位 アクション 破棄 ルールグループ なし 送信元ゾーン 任意 送信元ネットワークとデバイス ブロックする国を選択します。 スケジュールされた時間内 常時 宛先ゾーン 任意 宛先ネットワーク 任意 サービス 任意 特定の国からのトラフィックをブロックするルールの例を以下に示します。
国別ブロックを効果的に使用するには、「送信元ゾーン」および「宛先ゾーン」を「任意」に設定する必要があります。
-
「保存」をクリックします。
その他のリソース