Comunidad FORTIGATE.es

Buenos días, me gustaría saber como bloquear o banear una IP pública.

Viendo el registro de mi Logs puedo ver como cada 6 minuto tengo un intento de logueo "ssl-login-fall" de una IP:45.134.144.146. Me gustaría bloquear esa IP en mi FortiGate (versión 5.4).

He creado un "Address" y una "IPv4 Policy". La duda que me surge es la política de seguridad es que Outgoing interface: tengo seleccionado LAN. Entiendo que la política me restringe el intento de acceso a mi LAN. Dicho en otras palabras que me filtraría dicha IP pública cuando pasen por mi Firewall e intenten llegar a mi LAN. Cuando lo que quiero es "banear" dicha IP pública para anular los intentos de acceso a mi Fortigate.

Un saludo

Lo que he hecho para salir del paso y evitar estos intento de ataques es crear un política por país y permitir solo acceso mediante VPN a IPs españolas.

En Address he creado por Geolocalización "Spain"
Y luego en la configuración SSL VPN en "Restricc Access" solo he permitido el acceso a IPs españolas. Algo es algo.

De todas formas si alguien sabe como banear o bloquear un IP pública que me lo indique por favor.

Un saludo

Hola, si tenes publicaciones (VIP) armados en el FGT para publciar servicios podes hacer esto.

[Debes identificarte para poder ver enlaces.]

saludos

Esto lo solucionas con una local-in policy.

Hola, estoy teniendo el mismo inconveniente. Cómo fue que lo solucionaste?

¿Y no leíste acaso la respuesta que le entregué anteriormente en relación al uso de una local-in policy? De esa forma puedes acotar por país, IP o segmento específico las conexiones que quieres permitir hacia el mismo firewall.

Las firewall policies son útiles sólo para el tráfico que atraviesa el FortiGate, y son inefectivas para el que va destinado a el mismo.