Comunidad FORTIGATE.es

Buenas, tengo una duda, que se ejecuta antes las politicas generadas en local in o el ips? tengo unos cuantos bloqueos en el ips (dropped) pero me gustaría que ni llegue el paquete, genere una local in permitiendo que solo llegen las direcciones de tal Geo para tal servicio pero en el ips sigo viendo que llegan, y los doppea, sera quqe se ejecuta antes el ips que las local in? entiendo que el motor de DoS se ejecuta antes que las local in pero no encuentro esta info en los manuales de fortinet.
Creia que las local in se ejecutan primero y descartan todo lo que este deny.
Gracias.

Hola,

Las local-in policies sólo se aplican para tráfico destinado a alguna IP que el mismo FortiGate tenga configurada en una de sus interfaces. Por otro lado, ¿configuraste el deny final en la local-in o solamente el permit?