Portal de Utilizador

Como configurar o GeoIP na Jotelulu para bloquear ou permitir países nos seus servidores

Introdução

Até agora podia filtrar acessos por IP ou por portas, mas não por localização geográfica. Com o GeoIP isso muda.

O GeoIP é uma tecnologia que permite identificar a localização de uma ligação a partir do endereço IP. Dito de outra forma: com o GeoIP decide de que países se permite ou bloqueia o tráfego para os IPs públicos dos seus serviços na Jotelulu.

Isto é especialmente útil se gere infraestruturas críticas: pode reduzir a superfície de ataque bloqueando regiões inteiras de onde nunca deveria vir tráfego legítimo.

Onde está

Painel > Serviços > Servidores > Firewall > separador “Geolocalização”

O que vai conseguir com este guia

  • Entrar no separador Geolocalização e entender o que vê.
  • Bloquear ou permitir países para um IP público específico.
  • Voltar ao estado por defeito com um clique, se necessário.
  • Saber o que acontece em segundo plano e quanto tempo demora a aplicar-se.
  • Entender para que serve o GeoIP e quais os seus benefícios.

Benefícios do GeoIP

  • Segurança reforçada: bloqueie regiões de onde só recebe ataques.
  • Simplicidade: regras claras por país sem necessidade de manter listas de IPs manuais.
  • Conformidade regulamentar: aplique restrições de acesso por país se o seu cliente o exigir (ex. RGPD ou requisitos setoriais).
  • Flexibilidade: aplique regras diferentes por servidor ou por rede, conforme o caso.

Como funciona

O GeoIP na Jotelulu combina duas camadas:

  • Camada L7 (Edge Firewall perimetral com pfSense) → filtra o tráfego por país na periferia da infraestrutura. Aqui reside a política global por defeito (lista de Países Bloqueados).
  • Camada L3 (router virtual CloudStack) → controla portas e protocolos de Entrada/Saída dentro da sua rede. Não filtra por país.

O que altera a partir do GeoIP

  • Para cada IP público escolhe Países bloqueados.
  • Marcado = Deny. Não marcado = Allow, salvo se já estiver bloqueado pela política global.
  • Se permitir um país que a política global bloqueia → é criada uma exceção allow.
  • Se bloquear um país que a política global não bloqueia → é criada uma regra deny de parceiro.

Pré-requisitos

  • Acesso ao painel da Jotelulu com utilizador e palavra-passe.
  • Papel com permissões sobre Servidores (ROLE_IAAS_ALL).
  • Pelo menos um IP público na rede sobre a qual irá trabalhar.

Passos

Passo 1. Aceder ao GeoIP

  1. Entre no painel e clique em Serviços > Servidores.
  2. No menu lateral, selecione Firewall.
  3. Clique no separador Geolocalização.

 

Ir para o separador de Geolocalização

Passo 2. Selecionar a rede

  • Na parte superior, utilize o seletor de Rede para escolher onde aplicar o GeoIP.
  • Verá a lista de IPs públicos e quantos países estão bloqueados em cada um.

Temos por defeito 145 países bloqueados, mas importa salientar que se tratam de regiões dentro destes países, não o país completo como tal.

Passo 3. Rever IPs públicos e entrar em edição

  • Na tabela verá: IP público, nº de países bloqueados, ação Editar.
  • Clique em Editar no IP onde deseja ajustar países.

Passo 4. Gerir países (bloquear ou permitir)

  • Utilize o seletor por continentes e países.
  • Marcado = bloqueado, não marcado = permitido (salvo bloqueio global).
  • Opções: Guardar, Restaurar configuração, Cancelar.

 

Passo 5. Confirmar e aplicar

  • Clique em Guardar → reveja o resumo → Confirmar.
  • As alterações são sincronizadas com a infraestrutura (não é imediato, demora alguns minutos).

 

Passo 6. Verificar resultado

  • Verifique o contador de “Países bloqueados” no IP editado.
  • Faça testes de acesso se necessário.
  • Se precisar de começar do zero → Restaurar configuração.

 

Casos práticos

A) Permitir apenas Espanha e Portugal, bloquear o resto

  • Marque todos os países.
  • Desmarque Espanha e Portugal.
  • Guardar > Confirmar.

B) Permitir temporariamente o Canadá para um projeto

  • Desmarque o Canadá.
  • Guardar > Confirmar.
  • Ao terminar o projeto, volte a marcá-lo.

C) Não conheço o estado atual

  • Restaurar configuração.
  • Comece limpo a partir da política global.

 

Conselhos de utilização

  • Menos é mais: bloqueie primeiro, depois abra apenas o indispensável.
  • Uniformize: aplique a mesma política base a vários IPs e documente exceções.
  • Use Restaurar como “reset” quando não souber que regras estão aplicadas.
  • Lembre-se da L3: se a porta/protocolo estiver fechado em Entrada/Saída, não haverá acesso mesmo que permita o país.

 

Resolução de problemas

  • Não vejo o separador Geolocalização → adicione ?serverGeoIP=true no URL e recarregue.
  • Botão Confirmar desativado → não há alterações para aplicar.
  • Permiti um país mas continua sem funcionar → aguarde alguns minutos e verifique as regras L3.
  • Bloqueei demasiado e perdi o acesso → Restaurar configuração.

 

Conclusões

O GeoIP na Jotelulu permite-lhe controlar o acesso aos seus serviços por país, diretamente a partir do painel.
Em poucos passos define que países bloqueia ou permite, com a opção de voltar ao estado por defeito a qualquer momento.

É uma forma simples de reforçar a segurança, reduzir a exposição e alinhar a infraestrutura com as necessidades de cada cliente.

 

Jose Pastor
10 de Outubro de 2025