orden de políticas

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
standarman
Mensajes: 2
Registrado: 29 Ene 2020, 12:31

orden de políticas

Mensaje por standarman » 29 Ene 2020, 12:43

Hola.
¿Es correcto este orden de políticas?
El DENY explicito está arriba de una regla concreta, esta última parece que machea y la explicita no.
¿Es posible?
Adjunto imagen.
Muchas gracias.
fw_.png
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: orden de políticas

Mensaje por makco10 » 29 Ene 2020, 15:31

Hola,

La unica razón de tener una regla deny encima de otra regla es porque deseas bloquear ese trafico en general, de lo contrario desactivala, recuerda que ya hay una regla deny implicita al final de todas las reglas, en donde todo el trafico que no lo tienes declarado en alguna regla será denegado.

https://help.fortinet.com/fos50hlp/54/C ... licies.htm

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

standarman
Mensajes: 2
Registrado: 29 Ene 2020, 12:31

Re: orden de políticas

Mensaje por standarman » 29 Ene 2020, 15:47

Ok, pero lo que me mosquea es que llegue el tráfico y machee en esa política cuando el DENY lo tenía que haber parado ¿no es correcto?

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: orden de políticas

Mensaje por makco10 » 29 Ene 2020, 16:03

resetea el counter y verifica de una forma diferente el acceso, es decir tienes acceso a las ip publicas?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder