Bloquear IP

[torrington]

Estoy intententando bloquear una ip publica especifica. La pongo en "addresses" y luego genero una politica:
incoming interface = wan1
Outgoing interface = internal
Source = "la direccion creada"
destination =all
service = all
action = deny.

Pongo la politica en el lugar numero uno, pero igualmente no se aplica.

Si alguien tiene idea de que puede estar pasando sería de mucha ayuda.

[Garsa]

Hola Torrington,

Desde el CLI, ve a tu politica y verifica que esto este habilitado:

set match-vip enable

Saludos.

Garsa

[torrington]

Me devuelve unknown action 0

[Garsa]

action 0?

Debe quedarte algo asi:

config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end

muestra lo que haces cuando te sale ese error.

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa

[nanton]

segui estos pasos pero no me resulto el bloqueo y si tengo habilitado. match-vip enable

[makco10]

Hola,

El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.

Saludos.