Página 1 de 1
Blacklist
Publicado: 21 Ago 2023, 22:12
por jesusv
Hola buenas!!!!
Al momento de crar una Blacklist en mi firewall police este no me funciona ya que me siguen llegando alertas de IPs que tratan de acceder por la WAN a la LAN
Re: Blacklist
Publicado: 21 Ago 2023, 22:29
por AndresW
Hola,
¿Cómo creaste la blacklist y qué necesitas proteger?
Re: Blacklist
Publicado: 21 Ago 2023, 23:04
por jesusv
lo que pasa es que hay IPs como por ejemplo que es la 95.214.x.x que trata de entrar por las publicas, el cual creo una plitica la cual es,
from to source desstination service action
-WAN 1 y 2 LAN Ip bloqueadas all all Deny
Re: Blacklist
Publicado: 21 Ago 2023, 23:07
por jesusv
from: wan1 y 2, to:LAN, Source; ip bloqueadas, destination: all, service: all, Action:deny
Re: Blacklist
Publicado: 22 Ago 2023, 00:23
por AndresW
jesusv escribió: ↑21 Ago 2023, 23:04
lo que pasa es que hay IPs como por ejemplo que es la 95.214.x.x que trata de entrar por las publicas, el cual creo una plitica la cual es,
from to source desstination service action
-WAN 1 y 2 LAN Ip bloqueadas all all Deny
¿Y el destino es una IP pública del mismo FortiGate? Disculpa pero no estás siendo claro en lo que planteas.
Re: Blacklist
Publicado: 22 Ago 2023, 14:07
por jesusv
Corrector! es por eso que quiero bloquear esas IPs
Re: Blacklist
Publicado: 22 Ago 2023, 14:29
por AndresW
Entonces por eso no está funcionando la policy que creaste, ya que el manejo del tráfico cuyo destino es la IP de una interfaz del mismo FortiGate debe permitirse o bloquearse a través de una local-in policy, a diferencia del que va destinado a un host "detrás" del firewall y que ingresa por una interfaz y sale por otra, como podría ser un server o estación de trabajo de una DMZ o red LAN, que se hace mediante una Firewall Policy.
Revisa este documento donde se explican las local-in policies
[Debes identificarte para poder ver enlaces.]