Soy nuevo en el mundo de los Firewalls y estoy teniendo un problema con un Fortigate 40C v4.0,build0672,130904 (MR3 Patch 15) con FortiGuard Services activado.
El detalle es que quiero habilitar la salida al sitio de [Debes identificarte para poder ver enlaces.] y denegar la salida a [Debes identificarte para poder ver enlaces.] podrian ayudarme?
Buenas! Podes hacerlo con web filter, y de varias formas, te paso una:
1) Primero creas una categoria local que establezca la excepcion: config webfilter ftgd-local-cat edit "excepcion" set id 140 next end 2) Segundo, agregas la url que queres que se vea sin problemas: config webfilter ftgd-local-rating edit "www.vimeo.com" set rating 140 next end 3) Creas una regla especifica de filtrado de URL ACLARACION: esto si es que no queres usar las categorias generales que trae el Firewall de Fortiguard, en el caso de Youtube: FortiGuard Rating Category: Bandwidth Consuming Sub-Category: Streaming Media and Download elegiendo esa categoria englobas a youtube y a otros sitios mas que tengan el mismo rating (esto no esta bueno cuando Fortinet decide cambiar el rating y deja de tener efecto)
config webfilter urlfilter edit 1 config entries edit "youtube.com" set action block next end set name "BLOQUEADO" next end
4) Ya le dijiste que queres que bloquee y que queres que no lo haga, ahora falta aplicarlo. Para eso primero creamos un perfil de Web Filter:
config webfilter profile edit "BLOQUEA_VIDEOS" config web set urlfilter-table 1 end config ftgd-wf unset options set enable g01 g02 g04 g05 g06 g07 g21 140 end next end
5) Por ultimo, aplicas el perfil de WebFilter a la politica de Navegacion:
config firewall policy edit 1 set srcintf "LAN" set dstintf "INTERNET" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ANY" set utm-status enable set comments "NAVEGACION INTERNET" set webfilter-profile "BLOQUEA_VIDEOS" set profile-protocol-options "default" set nat enable next end
Como ultimo detalle, esta regla tiene que ser la ultima de todas desde la Interfaz de tu LAN hacia Internet con tu Build, con FortiOS 5, ya se arregla el tema y podes colocarla en cualquier lugar.
