problemas con el firewal

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
pani_alex
Mensajes: 24
Registrado: 03 Nov 2008, 12:55

problemas con el firewal

Mensaje por pani_alex »

hola, tengo un problema con mi firewall, cree unas reglas que habilitan ciertas pc para tener acceso a internet y al ultimo coloque una regla que bloquea todos los ip, en teoria los que no concuerden pasan y si llegan al ultimo todos son bloqueador.

Lo que pasa es que no me loquea las pc que no estan en la lista de los abilitados, me di cuenta hace poco que cualquiera que conecte una pc a la red tiene internet a full.

Es asi como se bloquea o estay errando?
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: problemas con el firewal

Mensaje por gabyrossi »

Hola, como estas? La politic que hiciste abajo con deny no hace falta, ya que si no haces una politicahabilitando ciertos ip todo lo demas esta denegado por default.

Lo que tenes que hacer si queres que solo un grupo de pc quieres que naveguen y todas las demas no, es hacer una sola politica con un grupo de ip o rangos de ip que si queres que naveguen y ese grupo lo agregas en la politic como source.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
pani_alex
Mensajes: 24
Registrado: 03 Nov 2008, 12:55

Re: problemas con el firewal

Mensaje por pani_alex »

le saque la regla de deny y siguen bloqueador, gracias por el aviso.

si, los tengo definidos en grupos y ya encontre mi problema de porque todos tenian internet, a mi parecer el forti tiene una gran falla, cuando colocas un ip y no le gusta al forti, el directamente te cambia y te coloca el rango del ip que introdujiste y no te avisa, osea habia algunos alias que eran supuestamente un ip pero dentro tenian un rago..

gracias
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: problemas con el firewal

Mensaje por gabyrossi »

Hola, no es falla, la falla es de quien escribe el addrress. El forti interpreta y deja la mascara segun pueda, depende del firmware y a evecs te da error.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder