Página 1 de 1

Bloquear IP

Publicado: 27 Abr 2017, 18:31
por torrington
Estoy intententando bloquear una ip publica especifica. La pongo en "addresses" y luego genero una politica:
incoming interface = wan1
Outgoing interface = internal
Source = "la direccion creada"
destination =all
service = all
action = deny.

Pongo la politica en el lugar numero uno, pero igualmente no se aplica.

Si alguien tiene idea de que puede estar pasando sería de mucha ayuda.

Re: Bloquear IP

Publicado: 28 Abr 2017, 16:37
por Garsa
Hola Torrington,

Desde el CLI, ve a tu politica y verifica que esto este habilitado:

set match-vip enable

Saludos.

Garsa

Re: Bloquear IP

Publicado: 01 May 2017, 17:00
por torrington
Me devuelve unknown action 0

Re: Bloquear IP

Publicado: 01 May 2017, 20:15
por Garsa
action 0?

Debe quedarte algo asi:

config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end

muestra lo que haces cuando te sale ese error.

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa

Re: Bloquear IP

Publicado: 28 May 2021, 08:27
por nanton
segui estos pasos pero no me resulto el bloqueo y si tengo habilitado. match-vip enable

Re: Bloquear IP

Publicado: 10 Jun 2021, 02:31
por makco10
Hola,

El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.

Saludos.