Forum

Bildirimler
Hepsini Temizle

IP Ban

9 Yazılar
3 Üyeler
0 Reactions
5,048 Görüntüleme
(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

Arkadaşlar fortigate de ip address nasıl banlayabılırız


mesela 1 static ip var onun hiç bir şekilde wan bacagına ulaşamamı gerekıyor


 

 
Gönderildi : 28/04/2011 11:31

(@mehmet-ali)
Gönderiler: 337
Honorable Member
 

adres kısmına bahsettiğin static ip adresini yazıp policy uygulamasınada wan bacağından istediğin hangi bacağa ulaşmasını istemediğin bacağı seçip source adres kısmına adres kısmına belirttiğin static ip adresini seçip action bölümündende deny olarak seçersin

 
Gönderildi : 28/04/2011 13:53

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

teşekkurler bahsettiginiz gibi olmuyor


ticket açtım VIP olarak external adresi tanımla external dan ınternal a destination olarak da vip adresi goster dıyor ama bu sefer tanımladıgım ip haricinde hiç bir ip fortiye dışarıdan ulaşamıyor


 

 
Gönderildi : 28/04/2011 20:18

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

içerdeki sunuculara mı erişmesini istemiyorsunuz, firewallun wan bacağından fortigatein yönetim arayüzüne mi?


 

 
Gönderildi : 29/04/2011 12:04

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

merhaba yonetım arayuzune zaten istedigim ip ler tanımlayarak engelleme yapabılıyorum.Ben kesinlikle dış ip adresime erişmesini istemiyorum


Şu an yaptım sayılır ama stabil çalışırlığını henuz denetleyemedım


Şöyle soylemek gerekıyor 85.99.xx.xx benım dış ip adresım ve 80 portunda dvr camera var


mesela bu kameraya sadece belırttıgım ip adreslerınden gelen isteklerı vip yapsın


ornek


78.189.xx.xx/24 subneti------------->  85.99.xx.xx(external ip adresim) erişebilsin veya erişemesin gibi


 

 
Gönderildi : 29/04/2011 16:30

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

hazır konu açılmışken forticlient ile vpn den gelen dış ipleride istediklerimize izin vermek istiyorum ama henuz stabil olarak beceremedım


junıperda basıt bır sekılde yapılabılıyor sadece izin verdıgım ipler vpn clıent olarak içeri girebiliyor fortide henuz beceremedım


bu konuda fıkrı olan varmı acaba


 

 
Gönderildi : 29/04/2011 16:34

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

gelmesini istediğiniz IP adresi veya subneti address alanında oluşturunn. sonra bunları bir adres grubuna atayın.


ilgili vip firewall kuralında source olarak bu adres grubunu seçerseniz kameranızı sadece gruptaki Ip ler izler. onların haricindeki tüm Ip ler öyle bakar durur boş ekrana.


yani;


mesala


Source int : wan1
Source Addres : Adres_Grub_Adi
Destinatin int : internal
Destination Adress : vip_kamera
always
any - (veya http)
accepts


bu işinizi görür.


 

 
Gönderildi : 29/04/2011 16:54

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

MErhaba bir adres açtım 78.109.172.150/255.255.255.255 diye dışarıdan baglanan bir adres var


Sonra bahsettıgınız gibi bir policy yazdım wan1 -açtıgım adres- internal - camera - deny dedim


AlLow kuralının uzerıne taşıdım ve su an hiç bir ip den camera açılmıyor


Sorunumu sanırım anlatabıldım bu şekilde tek ip bıle tanımlasam dışarıdan gelen butun trafıgı kesiyor.


 


Ama şu şekilde oluyor VIP olarak 78.109.172.150 diyorsunuz map olarak da baglanmak istediginiz ip 85.109.x.x.


Sonra wan1 ---all----internal----vipadres ---deny dedınızde yapıyor.


 

 
Gönderildi : 30/04/2011 12:23

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Hocam hastayı görmemiz lazım artık.


Ya sitedeki sponsor arkadaşlardan (Savaş Demir) rica et, ya da bana özelden erişim bilgilerini gönderebilirsin.

 
Gönderildi : 30/04/2011 12:58

Paylaş: