Buenos días,
En primer lugar perdonadme si mi pregunta no va en este apartado, creo que es el mas adecuado pero si no es asi disculpad.
Paso a comentaros mi problema.
Mi experiencia con firewalls es nula y ahora en el trabajo tengo un firewall montado desde hace tiempo que creo que esta de adorno porque no filtra nada. Es un fortigate 110C con el firmware v4.0,build0535,120511 (MR3 Patch 7)
Lo que necesito hacer es muy sencillo, pero por mas que miro y remiro ando totalmente perdido.
Tengo 2 redes pongamos la 150.241.210.X y una 150.241.211.X con una mascara de red 255.255.254.0 (Las redes están inventadas en este caso para evitar historias...)
los rangos de direcciones son publicas, de modo que desde el exterior cualquiera puede acceder sin problemas poniendo la IP en el navegador.
Lo que necesitaría sería que en el rango de ips desde la 150.241.210.120 a la 150.241.210.250 no sea accesible desde el exterior. No tengo ni idea de como crear una política que sea denegar todo el trafico desde WAN 1 a SWITCH.
Las políticas que hay creadas ahora mismo están para que pase todo el trafico
SWICHT --> WAN1 todo permitido
WAN1 --> SWICHT todo permitido
No se si lo que busco hacer existe alguna manera sencilla de hacerlo. Si es asi y alguien me puede echar una mano se lo agradecería.
Un saludo y muchas gracias por vuestra ayuda
Novato con muchas dudas
Re: Novato con muchas dudas
Buenas,
Generalmente los Fortigates tienen una política por defecto que deniega todo el tráfico de manera implícita. Por lo que eliminando la política que si permite el acceso a toda la red debería de bloquear dicho acceso. No sé si esto responde a tu pregunta.
Saludos.
Generalmente los Fortigates tienen una política por defecto que deniega todo el tráfico de manera implícita. Por lo que eliminando la política que si permite el acceso a toda la red debería de bloquear dicho acceso. No sé si esto responde a tu pregunta.
Saludos.
-
una_personilla
- Mensajes: 2
- Registrado: 18 Jun 2015, 13:24
Re: Novato con muchas dudas
Hola, pues probare a ver, si que es cierto que tiene una política creada para permitir todo, pero si elimino está política no podría suceder que muchos servicios al querer conectar con mi red no funcionasen?
Re: Novato con muchas dudas
Buenos días,
Esa es una de las claves del uso de un firewall. Tendrías que ver cuáles de dichos servicios deben ser permitidos y crear políticas que permitan el acceso a dichos servicios particulares, mientras que como acción por defecto se denegará todo acceso no lícito.
Saludos.
Esa es una de las claves del uso de un firewall. Tendrías que ver cuáles de dichos servicios deben ser permitidos y crear políticas que permitan el acceso a dichos servicios particulares, mientras que como acción por defecto se denegará todo acceso no lícito.
Saludos.