orden de políticas

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
standarman
Mensajes: 3
Registrado: 29 Ene 2020, 12:31

orden de políticas

Mensaje por standarman »

Hola.
¿Es correcto este orden de políticas?
El DENY explicito está arriba de una regla concreta, esta última parece que machea y la explicita no.
¿Es posible?
Adjunto imagen.
Muchas gracias.
fw_.png
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: orden de políticas

Mensaje por makco10 »

Hola,

La unica razón de tener una regla deny encima de otra regla es porque deseas bloquear ese trafico en general, de lo contrario desactivala, recuerda que ya hay una regla deny implicita al final de todas las reglas, en donde todo el trafico que no lo tienes declarado en alguna regla será denegado.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
standarman
Mensajes: 3
Registrado: 29 Ene 2020, 12:31

Re: orden de políticas

Mensaje por standarman »

Ok, pero lo que me mosquea es que llegue el tráfico y machee en esa política cuando el DENY lo tenía que haber parado ¿no es correcto?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: orden de políticas

Mensaje por makco10 »

resetea el counter y verifica de una forma diferente el acceso, es decir tienes acceso a las ip publicas?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder