FortiGateGuías técnicas

FortiOS: Utilización de objetos Wilcard Address en FortiGate

En este howto se indica un caso práctico para utilizar un objeto wildcard address que permita solo el tráfico dirigido a las direcciones IP pares y  bloquee el que vaya a las direcciones IP impares de la misma subred IP:

Configuración de las interfaces:

Configuración del objeto tipo wildcard:

Se ha definido un objeto de tipo Wildcard Address: 10.10.10.0 255.255.255.1, con dicha wildcard mask el comportamiento esperado si aplicamos dicho objeto en una política de firewall, es que dejemos pasar las direcciones pares de la red 10.10.10.0.

Creamos una política de firewall IPv4 donde aplicaremos como destino el objeto de tipo wildcard creado anteriormente:

La prueba la realizaremos con 2 equipos, uno conectado en el interface de destino DMZ y otro conectado en el interface de origen port2.

Tal y como podemos apreciar en los siguientes logs, el trafico que va desde el host 192.168.150.10 hasta el host 10.10.10.4, es permitido ya que ha hecho match en la política 4, mientras que el trafico que va desde el host 192.168.150.10 hasta el host 10.10.10.3, se bloquea ya que no hace match en ninguna política y pasa directamente a la política 0 (implicita):

Más información acerca del uso de objetos wildcard en: https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-firewall/Object%20Configuration/Addresses/Wildcard%20addressing.htm 

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *