Cómo Configurar GeoIP en Jotelulu para Bloquear o Permitir Países en tus Servidores

Introducción

Hasta ahora podías filtrar accesos por IP o por puertos, pero no por ubicación geográfica. Con GeoIP eso cambia.

GeoIP es una tecnología que permite identificar la localización de una conexión a partir de la dirección IP. Dicho de otra forma: con GeoIP decides desde qué países se permite o bloquea el tráfico hacia las IPs públicas de tus servicios en Jotelulu.

Esto es especialmente útil si gestionas infra críticas: puedes reducir superficie de ataque bloqueando regiones enteras de donde nunca debería venir tráfico legítimo.

Dónde está

Panel > Servicios > Servidores > Firewall > pestaña “Geolocalización”

Qué conseguirás con esta guía

  • Entrar en la pestaña Geolocalización y entender qué ves.
  • Bloquear o permitir países para una IP pública concreta.
  • Volver al estado por defecto en un clic si lo necesitas.
  • Saber qué ocurre por detrás y cuánto tarda en aplicarse.
  • Entender para qué sirve GeoIP y qué beneficios tiene.

Beneficios de GeoIP

  • Seguridad reforzada: bloquea regiones de donde sólo recibes ataques.
  • Simplicidad: reglas claras por país sin necesidad de mantener listas de IPs manuales.
  • Cumplimiento normativo: aplica restricciones de acceso por país si tu cliente lo exige (ej. GDPR o requisitos sectoriales).
  • Flexibilidad: aplica reglas diferentes por servidor o por red según el caso.

Cómo funciona

GeoIP en Jotelulu combina dos capas:

  • Capa L7 (Edge Firewall perimetral con pfSense) → filtra el tráfico por país en el borde de la infraestructura. Aquí vive la política global por defecto (lista de Países Bloqueados).
  • Capa L3 (router virtual CloudStack) → controla puertos y protocolos de Entrada/Salida dentro de tu red. No filtra por país.

Qué cambias desde GeoIP

  • Para cada IP pública eliges Países bloqueados.
  • Marcado = Deny. No marcado = Allow, salvo que ya estuviera bloqueado por la política global.
  • Si permites un país que la global bloquea → se crea excepción allow.
  • Si bloqueas un país que la global no bloquea → se crea regla deny de partner.

Pre-requisitos

  • Acceso al panel de Jotelulu con usuario y contraseña.
  • Rol con permisos sobre Servidores (ROLE_IAAS_ALL).
  • Al menos una IP pública en la red sobre la que trabajarás.

Pasos

Paso 1. Acceder a GeoIP

  1. Entra al panel y pulsa Servicios > Servidores.
  2. En el menú lateral, selecciona Firewall.
  3. Haz clic en la pestaña Geolocalización.

 

Ir a la pestaña de Geolocalización

Paso 2. Seleccionar la red

  • En la parte superior, usa el selector Red para elegir dónde aplicar GeoIP.
  • Verás el listado de IPs públicas y cuántos países tiene bloqueados cada una.

Tenemos por defecto 145 países bloqueados, pero cabe matizar que son regiones dentro de estos países no el país completo como tal.

Paso 3. Revisar IPs públicas y entrar en edición

  • En la tabla verás: IP pública, nº de países bloqueados, acción Editar.
  • Pulsa Editar en la IP donde quieras ajustar países.

Paso 4. Gestionar países (bloquear o permitir)

  • Usa el selector por continentes y países.
  • Marcado = bloqueadono marcado = permitido (salvo bloqueo global).
  • Opciones: GuardarRestaurar configuraciónCancelar.

 

Paso 5. Confirmar y aplicar

  • Pulsa Guardar → revisa el resumen → Confirmar.
  • Los cambios se sincronizan con la infraestructura (no es inmediato, tarda unos minutos).

 

Paso 6. Verificar resultado

  • Revisa el contador de “Países bloqueados” en la IP editada.
  • Haz pruebas de acceso si es necesario.
  • Si necesitas empezar de cero → Restaurar configuración.

 

Casos prácticos

A) Permitir sólo España y Portugal, bloquear el resto

  • Marca todos los países.
  • Desmarca España y Portugal.
  • Guardar > Confirmar.

B) Permitir temporalmente Canadá por un proyecto

  • Desmarca Canadá.
  • Guardar > Confirmar.
  • Al terminar el proyecto, vuelve a marcarlo.

C) No conozco el estado actual

  • Restaurar configuración.
  • Empieza limpio desde la política global.

Consejos de uso

  • Menos es más: bloquea primero, luego abre sólo lo imprescindible.
  • Homogeneiza: aplica la misma política base a varias IPs y documenta excepciones.
  • Usa Restaurar como “reset” cuando no sepas qué reglas hay aplicadas.
  • Recuerda L3: si el puerto/protocolo está cerrado en Entrada/Salida, no accederán aunque permitas el país.

Resolución de problemas

  • No veo la pestaña Geolocalización → añade ?serverGeoIP=true en la URL y recarga.
  • Botón Confirmar deshabilitado → no hay cambios que aplicar.
  • He permitido un país pero sigue sin funcionar → espera unos minutos y revisa reglas L3.
  • He bloqueado demasiado y perdí acceso → Restaurar configuración.

Conclusiones

GeoIP en Jotelulu te permite controlar el acceso a tus servicios por país, directamente desde el panel.
En pocos pasos defines qué países bloqueas o permites, con opción de volver al estado por defecto en cualquier momento.

Es una forma sencilla de reforzar seguridad, reducir exposición y alinear la infraestructura con las necesidades de cada cliente.

 

Jose Pastor
6 de octubre de 2025