En este artículo vamos a configurar una lista externa que contenga IPs maliciosas para bloquear en nuestro FortiGate.
Lo primero de todo será dirigirnos a la sección «Security Fabric«>»External Connectors» y posteriormente haremos click sobre el icono «IP Address«:
A continuación le damos un nombre e introducimos la URL donde se encuentre el fichero con las IPs a bloquear:
Una vez hecho el paso anterior deberemos ver un «check» indicando que resuelve/alcanza correctamente dicha URL:
Podremos verificar que el conector está funcionando correctamente haciendo click sobre «View Entries«:
Si todo ha salido bien deberemos poder ver las IPs que contiene del fichero:
El siguiente paso será utilizar este objeto que hemos creado de la lista de IPs en una regla para bloquear el tráfico:
Si en estos momentos intentamos acceder a una IP que se encuentre en el fichero observaremos como el firewall lo bloquea:
Logs de los bloqueos en el firewall:
