Заблокировать трафик из определенной страны, можно используя функцию геолокации.

Для примера заблокируем обращение любого трафика из Австрали на DFL.

Для начала создадим фильтр по геолокации.

Пример для Web интерфейса:

Пройдите в web интерфейсе Policies → Firewalling → Geolocation Filter, нажмите кнопку Add и выберите Geolocation Filter.

В поле Name укажите название фильтра Australia, а из списка стран, выберите Australia и нажмите кнопку + inclide а затем кнопку ОК.

Пример для CLI.

Выполните команду:

add Policy GeolocationFilter Australia Countries=AU

Создадим IP политику которая будет блокировать тафик используя фильтр по геолокации.

Пример для Web интерфейса.

Пройдите в web интерфейсе Policies → Main IP Rules, нажмите кнопку Add и выберите IP Policy

Заполните поля следующим образом:

Name: block_Australia
Action: Deny
Deny Behavior: Drop

Source Interface: any
Source Newrotk: all-nets
Source Geolocation: Australia
Service: all_services

После заполнения всех полей нажмите кнопку ОК.

Теперь для правильной работы необходимо поднять созданную политику на самый верх.

Кликните на созданной политике левой кнопкой мышки из выберите из выпадающего меню Move to Top.

Пример для CLI.

Выполните команду:

add IPPolicy SourceInterface=any SourceNetwork=all-nets DestinationInterface=any DestinationNetwork=all-nets Name=block_Australia Service=all_services Action=Deny SourceGeoFilter=Australia Index=1

Сохраните и активируйте настройки.