Comunidad FORTIGATE.es

Buenos días, me gustaría saber como bloquear o banear una IP pública.

Viendo el registro de mi Logs puedo ver como cada 6 minuto tengo un intento de logueo "ssl-login-fall" de una IP:45.134.144.146. Me gustaría bloquear esa IP en mi FortiGate (versión 5.4).

He creado un "Address" y una "IPv4 Policy". La duda que me surge es la política de seguridad es que Outgoing interface: tengo seleccionado LAN. Entiendo que la política me restringe el intento de acceso a mi LAN. Dicho en otras palabras que me filtraría dicha IP pública cuando pasen por mi Firewall e intenten llegar a mi LAN. Cuando lo que quiero es "banear" dicha IP pública para anular los intentos de acceso a mi Fortigate.

Un saludo

Lo que he hecho para salir del paso y evitar estos intento de ataques es crear un política por país y permitir solo acceso mediante VPN a IPs españolas.

En Address he creado por Geolocalización "Spain"
Y luego en la configuración SSL VPN en "Restricc Access" solo he permitido el acceso a IPs españolas. Algo es algo.

De todas formas si alguien sabe como banear o bloquear un IP pública que me lo indique por favor.

Un saludo

Hola, si tenes publicaciones (VIP) armados en el FGT para publciar servicios podes hacer esto.

[Debes identificarte para poder ver enlaces.]

saludos

Esto lo solucionas con una local-in policy.

Hola, estoy teniendo el mismo inconveniente. Cómo fue que lo solucionaste?

¿Y no leíste acaso la respuesta que le entregué anteriormente en relación al uso de una local-in policy? De esa forma puedes acotar por país, IP o segmento específico las conexiones que quieres permitir hacia el mismo firewall.

Las firewall policies son útiles sólo para el tráfico que atraviesa el FortiGate, y son inefectivas para el que va destinado a el mismo.

Hola me podrian ayudar tengo un fortigate 60F y veo en los eventos intentos de logueo, hice una politica IPV4 para bloqueo pero no veo que funcione, ya cambien los puertos de mi publica pero aun sigue alguien sabe como puedo hacer para que solo se logueen desde mi pais de origen.

mrecinos escribió: ↑10 Jun 2024, 19:24 Hola me podrian ayudar tengo un fortigate 60F y veo en los eventos intentos de logueo, hice una politica IPV4 para bloqueo pero no veo que funcione, ya cambien los puertos de mi publica pero aun sigue alguien sabe como puedo hacer para que solo se logueen desde mi pais de origen.

Con una local-in policy puedes controlar el tráfico que va dirigido hacia el mismo firewall, puesto que una firewall policy (IPv4 o IPV6) es solo para los paquetes que atraviesan el FG desde una interfaz a otra, por esta razón la política que creaste no fue efectiva.

AndresW escribió: ↑10 Jun 2024, 19:29

mrecinos escribió: ↑10 Jun 2024, 19:24 Hola me podrian ayudar tengo un fortigate 60F y veo en los eventos intentos de logueo, hice una politica IPV4 para bloqueo pero no veo que funcione, ya cambien los puertos de mi publica pero aun sigue alguien sabe como puedo hacer para que solo se logueen desde mi pais de origen.

Con una local-in policy puedes controlar el tráfico que va dirigido hacia el mismo firewall, puesto que una firewall policy (IPv4 o IPV6) es solo para los paquetes que atraviesan el FG desde una interfaz a otra, por esta razón la política que creaste no fue efectiva.

Muchas gracias me aclaras bastante el tema

mrecinos escribió: ↑10 Jun 2024, 19:52

AndresW escribió: ↑10 Jun 2024, 19:29

mrecinos escribió: ↑10 Jun 2024, 19:24 Hola me podrian ayudar tengo un fortigate 60F y veo en los eventos intentos de logueo, hice una politica IPV4 para bloqueo pero no veo que funcione, ya cambien los puertos de mi publica pero aun sigue alguien sabe como puedo hacer para que solo se logueen desde mi pais de origen.

Con una local-in policy puedes controlar el tráfico que va dirigido hacia el mismo firewall, puesto que una firewall policy (IPv4 o IPV6) es solo para los paquetes que atraviesan el FG desde una interfaz a otra, por esta razón la política que creaste no fue efectiva.

Muchas gracias me aclaras bastante el tema

Sigue este tutorial:

[Debes identificarte para poder ver enlaces.]