Bloquear IP

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
torrington
Mensajes: 24
Registrado: 03 Mar 2014, 17:39

Bloquear IP

Mensaje por torrington »

Estoy intententando bloquear una ip publica especifica. La pongo en "addresses" y luego genero una politica:
incoming interface = wan1
Outgoing interface = internal
Source = "la direccion creada"
destination =all
service = all
action = deny.

Pongo la politica en el lugar numero uno, pero igualmente no se aplica.

Si alguien tiene idea de que puede estar pasando sería de mucha ayuda.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Bloquear IP

Mensaje por Garsa »

Hola Torrington,

Desde el CLI, ve a tu politica y verifica que esto este habilitado:

set match-vip enable

Saludos.

Garsa
torrington
Mensajes: 24
Registrado: 03 Mar 2014, 17:39

Re: Bloquear IP

Mensaje por torrington »

Me devuelve unknown action 0
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Bloquear IP

Mensaje por Garsa »

action 0?

Debe quedarte algo asi:

config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end

muestra lo que haces cuando te sale ese error.

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa
nanton
Mensajes: 1
Registrado: 28 May 2021, 07:57

Re: Bloquear IP

Mensaje por nanton »

segui estos pasos pero no me resulto el bloqueo y si tengo habilitado. match-vip enable
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear IP

Mensaje por makco10 »

Hola,

El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder