verificar regla

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
nml
Mensajes: 1
Registrado: 08 Mar 2022, 15:54

verificar regla

Mensaje por nml »

Buenas tardes,
Me gustaría saber que incluir como dst_port y protocol para buscar una regla que me deja pasar el ping en el comando:

diag firewall iprope lookup <src_ip> <src_port> <dst_ip> <dst_port> <protocol> <Source interface>

He probado con any y all_icmp y no da error pero no me da la política correcta:

diag firewall iprope lookup ---.---.XXXX.--- 51778 ---.---.---.--- any all_icmp portX

Muchas gracias.
Responder