Guides
  1. Servidores
  2. Tutoriales
  3. Seguridad

Cómo Configurar GeoIP para Bloquear o Permitir Países en tus Servidores - Plenit

Configura GeoIP en Plenit para bloquear o permitir países en tus IPs públicas y entender cómo se aplica la política global.

Introducción

Configura GeoIP (filtrado por país basado en la IP de origen) para bloquear o permitir tráfico hacia las IPs públicas de tus servicios en Plenit.

GeoIP te permite decidir desde qué países se permite o se bloquea el tráfico. Esto reduce superficie de ataque cuando el tráfico legítimo sólo debería llegar desde regiones concretas.

Dónde está

Panel > Servicios > Servidores > Firewall > pestaña "Geolocalización"

Qué conseguirás con esta guía

  • Entrar en la pestaña Geolocalización y entender qué ves.
  • Bloquear o permitir países para una IP pública concreta.
  • Volver al estado por defecto en un clic si lo necesitas.
  • Saber qué ocurre por detrás y cuánto tarda en aplicarse.
  • Entender para qué sirve GeoIP y qué beneficios tiene.

Beneficios de GeoIP

  • Seguridad reforzada: bloquea regiones de donde sólo recibes ataques.
  • Simplicidad: reglas claras por país sin necesidad de mantener listas de IPs manuales.
  • Cumplimiento normativo: aplica restricciones de acceso por país si tu cliente lo exige (ej. GDPR o requisitos sectoriales).
  • Flexibilidad: aplica reglas diferentes por servidor o por red según el caso.

Cómo funciona

GeoIP en Plenit combina dos capas:

  • Capa L7 (Edge Firewall perimetral con pfSense) → filtra el tráfico por país en el borde de la infraestructura. Aquí vive la política global por defecto (lista de Países Bloqueados).
  • Capa L3 (router virtual CloudStack) → controla puertos y protocolos de Entrada/Salida dentro de tu red. No filtra por país.

Qué cambias desde GeoIP

  • Para cada IP pública eliges Países bloqueados.
  • Marcado = Deny. No marcado = Allow, salvo que ya estuviera bloqueado por la política global.
  • Si permites un país que la global bloquea → se crea excepción allow.
  • Si bloqueas un país que la global no bloquea → se crea regla deny de partner.
🚧

GeoIP filtra por país en la capa perimetral. Si el puerto o protocolo sigue cerrado en las reglas de Entrada/Salida, el tráfico seguirá sin pasar aunque permitas ese país.

Prerrequisitos

  • Inicia sesión en el panel de Plenit con tu usuario y contraseña.
  • Confirma que tu usuario tiene permisos sobre Servidores (ROLE_IAAS_ALL).
  • Verifica que la red sobre la que vas a trabajar tiene al menos una IP pública.

Pasos

Paso 1. Acceder a GeoIP

  1. Entra al panel y pulsa Servicios > Servidores.
  2. En el menú lateral, selecciona Firewall.
  3. Haz clic en la pestaña Geolocalización.

 

Ir a la pestaña de Geolocalización

Paso 2. Seleccionar la red

  • En la parte superior, usa el selector Red para elegir dónde aplicar GeoIP.
  • Verás el listado de IPs públicas y cuántos países tiene bloqueados cada una.

Verás 145 países bloqueados por defecto. Ese valor puede incluir regiones dentro de un país y no siempre representa el país completo como una única unidad de filtrado.

Paso 3. Revisar IPs públicas y entrar en edición

  • En la tabla verás: IP pública, nº de países bloqueados, acción Editar.
  • Pulsa Editar en la IP donde quieras ajustar países.

Paso 4. Gestionar países (bloquear o permitir)

  • Usa el selector por continentes y países.
  • Marcado = bloqueadono marcado = permitido (salvo bloqueo global).
  • Opciones: GuardarRestaurar configuraciónCancelar.

 

Paso 5. Confirmar y aplicar

  • Pulsa Guardar → revisa el resumen → Confirmar.
  • Los cambios se sincronizan con la infraestructura (no es inmediato, tarda unos minutos).

 

Paso 6. Verificar resultado

  • Revisa el contador de "Países bloqueados" en la IP editada.
  • Haz pruebas de acceso si es necesario.
  • Si necesitas empezar de cero → Restaurar configuración.

 

Optional: Casos prácticos

A) Permitir sólo España y Portugal, bloquear el resto

  • Marca todos los países.
  • Desmarca España y Portugal.
  • Pulsa Guardar > Confirmar.

B) Permitir temporalmente Canadá por un proyecto

  • Desmarca Canadá.
  • Pulsa Guardar > Confirmar.
  • Al terminar el proyecto, vuelve a marcarlo.

C) No conozco el estado actual

  • Restaurar configuración.
  • Empieza limpio desde la política global.

Seguridad y operación

  • GeoIP actúa sobre el tráfico entrante a la IP pública según el país de origen de la conexión.
  • GeoIP no sustituye las reglas de Entrada/Salida: los puertos y protocolos siguen controlándose en la capa L3.
  • Sólo puedes cambiar esta configuración si tu usuario tiene el rol ROLE_IAAS_ALL.
  • Los cambios tardan unos minutos en propagarse, así que valida el resultado después de esperar la sincronización.
  • Revisa esta configuración cada vez que añadas nuevas IPs públicas, abras excepciones temporales o cambie la política global.

Consejos de uso

  • Menos es más: bloquea primero, luego abre sólo lo imprescindible.
  • Homogeneiza: aplica la misma política base a varias IPs y documenta excepciones.
  • Usa Restaurar como "reset" cuando no sepas qué reglas hay aplicadas.
  • Recuerda L3: si el puerto/protocolo está cerrado en Entrada/Salida, no accederán aunque permitas el país.

Resolución de problemas

  • No veo la pestaña Geolocalización → añade ?serverGeoIP=true en la URL y recarga.
  • Botón Confirmar deshabilitado → no hay cambios que aplicar.
  • He permitido un país pero sigue sin funcionar → espera unos minutos y revisa reglas L3.
  • He bloqueado demasiado y perdí acceso → Restaurar configuración.

Conclusiones

GeoIP en Plenit te permite controlar el acceso a tus servicios por país, directamente desde el panel.
En pocos pasos defines qué países bloqueas o permites, con opción de volver al estado por defecto en cualquier momento.

Es una forma sencilla de reforzar seguridad, reducir exposición y alinear la infraestructura con las necesidades de cada cliente.

Updated 13 days ago

Company

Docs

Products

Support

© Plenit · Documentation Portal