コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-create-country-based-rule

ファイアウォールルールを使用した国のブロック

国または国のグループに関連するトラフィックをブロックするルールを作成します。

国をブロックする構成

ファイアウォールは、DNAT ルール、WAF ルール、およびファイアウォールルールを導入します。

国をブロックするには、要件に基づいて次のいずれかの構成を使用します。

  • ファイアウォールルールを作成する:ファイアウォールルールを使用して国をブロックします。

    ファイアウォールでは、WAF ルールのホストアドレスで選択されたインターフェースに向かうトラフィックのファイアウォールルールは評価されません。代わりに、ブラックホール DNAT ルールを使用できます。

  • WAF ルールを作成し、選択したホストアドレスを経由した Web サーバーへのトラフィックをブロックします。「アクセス許可」までスクロールし、「ブロックされた国」で国を選択します。

  • 以下の設定で、ブラックホール DNAT ルールを作成します。

    1. 元の送信元」で国を選択します。
    2. 変換後の宛先」でネットワークに存在しない IP アドレスが割り当てられた IP ホストを選択します。

    詳細は、ブラックホール DNAT ルールの作成を参照してください。

ファイアウォールルールを使用した国のブロック

ファイアウォールルールを使用して国に関連するトラフィックをブロックするには、次の手順を実行します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. IPv4 または IPv6 プロトコルを選択します。
  3. ファイアウォールルールの追加 > 新しいファイアウォールルール」を選択します。

  4. 以下のパラメータを使用してルールを作成します。

    設定
    ルール名 国のブロック
    ルールの位置 最上位
    アクション 破棄
    ルールグループ なし
    送信元ゾーン 任意
    送信元ネットワークとデバイス ブロックする国を選択します。
    スケジュールされた時間内 常時
    宛先ゾーン 任意
    宛先ネットワーク 任意
    サービス 任意

  5. 保存」をクリックします。

    国別ブロックを効果的に使用するには、「送信元ゾーン」および「宛先ゾーン」を「任意」に設定する必要があります。

    特定の国からのトラフィックをブロックするルールの例を以下に示します。

    国別のファイアウォールルールの設定例。

その他のリソース