Comunidad FORTIGATE.es

Estimados,

He buscado en los diferentes post's de este foro pero aun sigo sin encontrar una respuesta verdadera y funcional para determinar cual es el verdadero orden de las politicas de firewall.

Espero alguien me pueda ayudar.
Saludos,

Hola las politicas de firewall se ejecutan en forma descendente desde arriba hacia abajo entre interfaces.

eso es lo que necesitas saber?

saludos

ok, pero necesito saber si van:
de las mas restrictivas a las abiertas
o de las mas abiertas a las mas restrictivas

saludos,

Hola, esa pregunta se contesta sola, mirando mi repuesta anterior.

Igual aclaramos:

ejemplo con 2 politicas

interna -> wan1
source destino etc etc etc
Politica1: 192.168.1.0/24 0.0.0.0/0.0.0 allow etc etc
Politica2: 192.168.1.10/32 [Debes identificarte para poder ver enlaces.] deny

En este eejmplo sencillo si la ip 192.168.1.10 llega a las politicas de firewalll siempre va a salir a internet por la politica 1, jamas va a bloquear [Debes identificarte para poder ver enlaces.] (politica2) porque la poltiica 1 el soruce es todoa la red 192.168.1.x

saludos

me gustaria adjuntarte una imagen de como tengo el orden de mis reglas para quedar mas claro. pero no se como hacerlo. me puedes decir por favor
saludos,

cuando respondes un post, debajo de la ventana de escribir, tenes una solapa que dice subir adjunto...
saludos

Ok, gracias, te adjunto imagen...espero tus comentarios..
saludos,

Hola, la politica 20 es una vpn? si es asi deberia estar arriba.
las otras dos, no se ve que hay configurado en el nombre del objeto de destino.
pero siempre se ejecutan de arriba hacia bajo, chqueando source, destino, ports.

saludos

en la 17 utilizo grupos locales. y ahi estan usuarios a los que no les aplico restricciones. por esta esta en ANY
en la 14 utilizo FSAE y dentro ella aplico UTM y solo permito ciertos puertos. (ver detalle de regla 14)

el orden esta bien. todavia no logro captar como deberia deser el orden. por ejemplo:
si tengo VPN donde deberian de ir
las reglas aplicadas a usuarios donde van
las reglas para publicar servicio (SMTP) donde van
etc
etc

espero tus comentarios.
saludos,

Hola.... de neuvo las politicas se aplican de arriba hacia abajo...
si en la 17 hay una ip que esta dentro de ese grupo, se aplica ahi y sale por esa.
y la petcion no es de ninguan ip que esta declarada ahi, sigue por la otra, y si es un usuario que esta en un grupo autenticado se va por esa.

la vpn siempre arriba, salvo que sea una vpn en modo interface ya que te crea una interface y la politica sera por interface.

saludos

Hola,

Tengo un FG200A y he probado lo que dicen, pero con politicas que llevan horarios.

Ejemplo, tengo una politica que durante todo el dia permite a los usuarios navegacion restringida. Tengo otra que permite navegacion libre pero en un horario.

Primero pongo la que tiene el horario restringido, bajo el supuesto que si esa politica no le aplica al usuario, entonces va a la que tiene el horario libre, pero con navegacion restringida. Haciendo esto, el FG nunca pasa a la politica con horario libre, bloquea la navegacion si la hora no esta dentro del horario restringido.

Que está pasando?

Saludos,

edavila

Hola, cuando decis no aplica al usuario? estas autenticando politicas por grupos?
si fuera asi solo una politica necesitas, y adentro colocaras los filtros por grupo/horario.

saludos

Efectivamente, estoy aplicando politicas por grupo, hay una sola politica y dentro de esta defino las reglas, la primera tiene el horario restringido y la segunda el libre. Si la hora de navegacion no esta dentro del horario restringido el FG200 bloquea la navegacion por completo y no pasa a la regla sin horario pero con navegacion restringida.

Saludos y perdon por la confusion inicial de decir que tengo dos politicas, tengo una sola de Internal > Wan y dentro de esta las reglas.

Gracias,

hola, con que firmware estas usando elfortigate?

saludos

v4.0,build0441,110318 (MR3)