thisway

FortiGate 방화벽 정책은 상단에서 하단(Top-to-Bottom)으로 순차적으로 적용되며, 먼저 매칭되는 정책이 우선 적용됩니다.즉, 차단 정책이 허용 정책보다 위에 있으면 허용 정책이 동작하지 않고, 차단 정책에 의해 트래픽이 먼저 거부됩니다. 먼저 Policy ID를 확인하는게 좋습니다.다음과 같은 숫자가 Policy ID를 의미하며, 어떤 정책 위로 끌어 올려야 할지는 직접 policy를 들여다 보며 찾아야 합니다. 저의 경우 "모든 interface에서 특정 interface로의 접근 차단" 정책이 100번이었고, 새로 생성한 허용정책이 200번이었습니다. 그래서 200번을 100번 앞으로 이동하였습니다. FortiOS v7.4 이상에서는 GUI의 "By Sequence" 보기에서 "M..

Inputs 추가System > Inputs에서 Syslog UDP 추가이름만 지정하고 기본으로 추가System > Content Packs 에서 Upload아래 경로에서 다운받아 json 파일만 업로드https://github.com/teon85/fortigate6.4_graylog4인스톨Graylog 서버 방화벽에 154/udp 추가[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=514/udp --permanen [root@graylog yum.repos.d]# sudo firewall-cmd --reload`Fortigate에서 Graylog 서버 IP 추가방화벽 모델에 따라 포트 지정할 수 있으면 위 2번에서 포트 변경 가능index set 생..