Cómo encontrar el número de secuencia ordenado de las políticas de firewall desde la CLI de FortiGate

Hola amig@s ​👍, me llamo Mila Jiménez y hoy me apetecía escribir sobre: 👇​
Cómo encontrar el número de secuencia ordenado de las políticas de firewall desde la CLI de FortiGate

Las políticas de firewall creadas en FortiGate mediante GUI/CLI contienen un ID numérico y cada nueva política de firewall recibe un número en orden ascendente.

La salida #diagnose firewall iprope list 100004 muestra las reglas iprope del Kernel que se comprueban en secuencia mientras se procesa el tráfico del usuario final para permitir o denegar la sesión.

#diagnose firewall iprope list 100004

policy index=45 uuid_idx=719 action=accept
flag (8050100): nat master use_src pol_stats
flag2 (1004000): resolve_sso ses-persistent
flag3 (a0): link-local best-route
horario(siempre)
cos_fwd=255 cos_rev=255
group=00100004 av=00000000 au=00000000 split=00000000
host=0 chk_client_info=0x0 app_list=0 ips_view=0
misc=0
zona(1): 6 -> zona(1): 6
fuente(1): 0.0.0.0-255.255.255.255, uuid_idx=500,
dest(1): 0.0.0.0-255.255.255.255, uuid_idx=500,
servicio(1):
[0:0x0:0/(0,65535)->(0,65535)] helper:auto

policy index=44uuid_idx=720 action=accept
flag (8050100): nat master use_src pol_stats
flag2 (1004000): resolve_sso ses-persistent
flag3 (a0): link-local best-route
horario(siempre)
cos_fwd=255 cos_rev=255
group=00100004 av=00000000 au=00000000 split=00000000
host=0 chk_client_info=0x0 app_list=0 ips_view=0
misc=0
zona(1): 41 -> zona(1): 6
fuente(1): 0.0.0.0-255.255.255.255, uuid_idx=500,
dest(1): 0.0.0.0-255.255.255.255, uuid_idx=500,
servicio(1):
[0:0x0:0/(0,65535)->(0,65535)] helper:auto

policy index=0 uuid_idx=1 action=drop
flag (8010800): d_rm master pol_stats
flag2 (4000): resolve_sso
flag3 (100): last-deny
programar()
cos_fwd=0 cos_rev=0
group=00100004 av=00000000 au=00000000 split=00000000
host=0 chk_client_info=0x0 app_list=0 ips_view=0
misc=0
zona(1): 0 -> zona(1): 0
fuente(1): 0.0.0.0-255.255.255.255, uuid_idx=0,
dest(1): 0.0.0.0-255.255.255.255, uuid_idx=0,
servicio(1):
[0:0x0:0/(0,0)->(0,0)] helper:auto

El valor ‘policy index’ indica el ID numérico de la política del cortafuegos y el ‘uuid_idx’ corresponde al número de secuencia ordenado de la política del cortafuegos.

​▶️ A modo de despedida, agradecerte que hayas leído hasta abajo de este artículo. Espero que haya servido de ayuda y que nos vuelvas a visitar pronto.
Si no consigues dar con la solución a tu dilema usa la barra de arriba o escríbenos en la caja de comentarios.
¡Un placer!

Artículos relacionados  Cómo bloquear por país o geolocalización

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *