Página 1 de 1
Bloquear IP
Publicado: 27 Abr 2017, 18:31
por torrington
Estoy intententando bloquear una ip publica especifica. La pongo en "addresses" y luego genero una politica:
incoming interface = wan1
Outgoing interface = internal
Source = "la direccion creada"
destination =all
service = all
action = deny.
Pongo la politica en el lugar numero uno, pero igualmente no se aplica.
Si alguien tiene idea de que puede estar pasando sería de mucha ayuda.
Re: Bloquear IP
Publicado: 28 Abr 2017, 16:37
por Garsa
Hola Torrington,
Desde el CLI, ve a tu politica y verifica que esto este habilitado:
set match-vip enable
Saludos.
Garsa
Re: Bloquear IP
Publicado: 01 May 2017, 17:00
por torrington
Me devuelve unknown action 0
Re: Bloquear IP
Publicado: 01 May 2017, 20:15
por Garsa
action 0?
Debe quedarte algo asi:
config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end
muestra lo que haces cuando te sale ese error.
[Debes identificarte para poder ver enlaces.]
Saludos,
Garsa
Re: Bloquear IP
Publicado: 28 May 2021, 08:27
por nanton
segui estos pasos pero no me resulto el bloqueo y si tengo habilitado. match-vip enable
Re: Bloquear IP
Publicado: 10 Jun 2021, 02:31
por makco10
Hola,
El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.
Saludos.