Ci-dessous la procédure à suivre afin de mettre en place une liste d'IP (fichier texte hébergé sur un serveur) pour effectuer un blocage de ces IPs via une Policy.
Procédure réalisée sur un FortiGate 60E en 6.2.3.
Aller dans Security Fabric > Fabric Connectors et cliquer sur Create New.
Sélectionner IP Address.
Entrer un nom pour votre objet,
Entrer l'URL pour récupérer le fichier texte hébergé sur un serveur avec un service web de lancé,
Activer ou désactiver l'authentification,
Entrer la valeur de rafraichissement du fichier texte,
Entrer un commentaire,
Activer l'objet.
Voici un exemple :
Vérifier le status et le contenu de l'objet :
Création de la Policy avec l'objet créé ci-dessus.
Entrer un nom pour la Policy,
Indiquer l'interface d'entrée,
Indiquer l'interface de sortie,
Indiquer la source,
Mettre l'objet créé ci-dessus "BLACKLIST_IP",
Indiquer les services,
Mettre "Deny",
Activer la régle.
Configuration CLI :
config system external-resource
edit "BLACKLIST_IP"
set type address
set resource "http://blacklist.frenchnetworkengineer.lan/BLACKLIST_IP.txt"
next
end
config firewall policy
edit 0
set name "BLACKLIST OUT"
set srcintf "any"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "BLACKLIST_IP"
set schedule "always"
set service "ALL"
set logtraffic all
next
end
Pour plus d'information : https://docs.fortinet.com/document/fortigate/6.2.0/new-features/625349/external-block-list-threat-feed-policy