Cómo Configurar GeoIP para Bloquear o Permitir Países en tus Servidores
Configura GeoIP en Plenit para bloquear o permitir países en tus IPs públicas y entender cómo se aplica la política global.
GeoIP te deja decidir desde qué países se permite o se bloquea el tráfico hacia las IPs públicas de tus servicios.
Es una forma sencilla de reducir superficie de ataque cuando el tráfico legítimo solo debería llegar desde regiones concretas.
Qué consiguesControl del acceso a tus servicios por país de origen, por cada IP pública, con vuelta al estado por defecto en un clic.
Para qué sirve
- Seguridad: bloquea regiones de las que solo recibes ataques.
- Simplicidad: reglas por país, sin mantener listas de IPs a mano.
- Cumplimiento: aplica restricciones por país si tu cliente lo exige (por ejemplo, RGPD o requisitos sectoriales).
- Flexibilidad: políticas distintas por servidor o por red según el caso.
Cómo funciona
GeoIP combina dos capas:
- Capa perimetral, en el borde de la infraestructura: filtra el tráfico por país. Aquí vive la política global por defecto (la lista de países bloqueados).
- Capa de red de tu suscripción: controla los puertos y protocolos de Entrada/Salida dentro de tu red. No filtra por país.
Desde GeoIP, para cada IP pública eliges los países bloqueados: marcado equivale a Deny y sin marcar a Allow, salvo que el país ya estuviera bloqueado por la política global. Si permites un país que la global bloquea, se crea una excepción de tipo allow; si bloqueas uno que la global no bloquea, se crea una regla deny tuya.
GeoIP no abre puertosGeoIP filtra por país en la capa perimetral, pero no toca los puertos. Si el puerto o el protocolo siguen cerrados en tus reglas de Entrada/Salida, el tráfico no pasa aunque permitas ese país.
Antes de empezar
- Iniciar sesión en el panel de Plenit.
- Tener permisos de administración sobre Servidores.
- Que la red sobre la que vas a trabajar tenga al menos una IP pública.
Paso 1. Accede a GeoIP
- En el panel, abre Servicios → Servidores.
- En el menú lateral, entra en Firewall.
- Abre la pestaña Geolocalización.
Paso 2. Selecciona la red
Arriba, usa el selector Red para elegir dónde aplicar GeoIP. Verás el listado de IPs públicas y cuántos países tiene bloqueados cada una.
145 países bloqueados por defectoEs habitual ver 145 países bloqueados de inicio. Ese número puede incluir regiones dentro de un país, así que no siempre representa el país completo como una única unidad de filtrado.
Paso 3. Revisa las IPs públicas y entra en edición
En la tabla ves cada IP pública, su número de países bloqueados y la acción Editar. Pulsa Editar en la IP que quieras ajustar.
Paso 4. Gestiona los países
Usa el selector por continentes y países. Marcado = bloqueado; sin marcar = permitido (salvo bloqueo global). Tienes Guardar, Restaurar configuración y Cancelar.
Paso 5. Confirma y aplica
Pulsa Guardar, revisa el resumen y pulsa Confirmar. Los cambios se sincronizan con la infraestructura: no es inmediato, tarda unos minutos.
Paso 6. Verifica el resultado
Revisa el contador de países bloqueados en la IP editada y haz pruebas de acceso si te hace falta. Para una comprobación rápida desde un origen del país que quieras validar:
curl -I http://<IP-PUBLICA>Como el filtrado depende del país de origen, para probar un país bloqueado necesitas salir desde ese país (por ejemplo, a través de una VPN en esa región). Si necesitas empezar de cero, usa Restaurar configuración.
Casos prácticos
| Caso | Qué haces |
|---|---|
| Permitir solo España y Portugal | Marca todos los países, desmarca España y Portugal, Guardar → Confirmar |
| Permitir Canadá temporalmente | Desmarca Canadá, Guardar → Confirmar; al acabar, vuelve a marcarlo |
| No conoces el estado actual | Restaurar configuración y empieza limpio desde la política global |
Consejos de uso
- Menos es más: bloquea primero y abre solo lo imprescindible.
- Homogeneiza: aplica la misma política base a varias IPs y documenta las excepciones.
- Usa Restaurar como reset cuando no sepas qué reglas hay aplicadas.
- Recuerda la capa de red: si el puerto o protocolo está cerrado en Entrada/Salida, no entrarán aunque permitas el país.
Si algo no encaja
| Síntoma | Causa probable | Qué hacer |
|---|---|---|
| El botón Confirmar está deshabilitado | No hay cambios que aplicar | Haz algún cambio o sal con Cancelar |
| Permití un país pero sigue sin funcionar | Falta propagación o el puerto está cerrado | Espera unos minutos y revisa tus reglas de Entrada/Salida |
| Bloqueé de más y perdí acceso | Política demasiado restrictiva | Usa Restaurar configuración |
| No veo la pestaña Geolocalización | La vista no está disponible en tu panel | Contacta con Partner Success para que la habiliten |
Conclusión
GeoIP te da una palanca de seguridad sencilla: decides por país quién llega a tus IPs públicas, sin mantener listas de direcciones a mano y con un botón de reset cuando lo necesites.
La regla de oro es recordar que actúa solo sobre el país de origen: los puertos y protocolos los sigues gobernando tú en las reglas de Entrada/Salida, así que GeoIP suma a esa capa, no la sustituye.