Blacklist

[jesusv]

Hola buenas!!!!

Al momento de crar una Blacklist en mi firewall police este no me funciona ya que me siguen llegando alertas de IPs que tratan de acceder por la WAN a la LAN

[AndresW]

Hola,

¿Cómo creaste la blacklist y qué necesitas proteger?

[jesusv]

lo que pasa es que hay IPs como por ejemplo que es la 95.214.x.x que trata de entrar por las publicas, el cual creo una plitica la cual es,

from to source desstination service action
-WAN 1 y 2 LAN Ip bloqueadas all all Deny

[jesusv]

from: wan1 y 2, to:LAN, Source; ip bloqueadas, destination: all, service: all, Action:deny

[AndresW]

lo que pasa es que hay IPs como por ejemplo que es la 95.214.x.x que trata de entrar por las publicas, el cual creo una plitica la cual es,

from to source desstination service action
-WAN 1 y 2 LAN Ip bloqueadas all all Deny

¿Y el destino es una IP pública del mismo FortiGate? Disculpa pero no estás siendo claro en lo que planteas.

[jesusv]

Corrector! es por eso que quiero bloquear esas IPs

[AndresW]

Entonces por eso no está funcionando la policy que creaste, ya que el manejo del tráfico cuyo destino es la IP de una interfaz del mismo FortiGate debe permitirse o bloquearse a través de una local-in policy, a diferencia del que va destinado a un host "detrás" del firewall y que ingresa por una interfaz y sale por otra, como podría ser un server o estación de trabajo de una DMZ o red LAN, que se hace mediante una Firewall Policy.

Revisa este documento donde se explican las local-in policies

[Debes identificarte para poder ver enlaces.]