ISDB 객체는 다수의 IP address와 port 번호들로 구성되어 있다.
이중 port number를 변경하는 방법이다.
아래의 예는 "Microsoft-Azure" 객체의 TCP, UDP port가 any로 설정되어 있는데,
TCP 에대해 443, 80으로 변경하도록 설정하는 예이다.
1. "Microsoft-Azure" 객체의 ID 확인
# diagnose internet-service id-summary | grep Azure
id: 327786 name: "Microsoft-Azure"
2. 해당 ID의 현재 IP와 port 정보 확인
# diagnose internet-service id 327786
223.223.168.88-223.223.168.88 geo_id(25500) black list(0x0) proto(6) port(1-65535)
223.223.168.88-223.223.168.88 geo_id(25500) black list(0x0) proto(17) port(1-65535)
223.223.168.91-223.223.168.91 geo_id(25500) black list(0x0) proto(6) port(1-65535)
223.223.168.91-223.223.168.91 geo_id(25500) black list(0x0) proto(17) port(1-65535)
3. TCP에 대해 443, 80으로 port 변경
# config firewall internet-service-addition
edit 327786
set comment ''
# config entry
edit 1
set protocol 6 <----- Protocol type (6 = TCP , 17 = UDP).
# config port-range
edit 1
set start-port 443
set end-port 443
next
edit 2
set start-port 80
set end-port 80
next
end
next
end
next
end
4. ISDB 서비스를 재시작하여 변경된 서비스 적용
# execute internet-service refresh
(시간이 조금 지나면 아래의 변경 젹용된 내용 표시)
223.223.168.88-223.223.168.88 country(116) region(1450) city(18489) blacklist(0x0) reputation(4), domain(5) popularity(152) botnet(0) proto(6) port(80 443)
223.223.168.88-223.223.168.88 country(116) region(1450) city(18489) blacklist(0x0) reputation(4), domain(5) popularity(152) botnet(0) proto(17) port(1-65535)
223.223.168.91-223.223.168.91 country(116) region(1450) city(18489) blacklist(0x0) reputation(4), domain(5) popularity(152) botnet(0) proto(6) port(80 443)
223.223.168.91-223.223.168.91 country(116) region(1450) city(18489) blacklist(0x0) reputation(4), domain(5) popularity(152) botnet(0) proto(17) port(1-65535)
'FortiGate > Firewall' 카테고리의 다른 글
| FortiGate Loopback Interface 설정 관련 (0) | 2021.01.06 |
|---|---|
| FortiGate를 통과하는 트래픽의 통신 장애 처리 (0) | 2021.01.05 |
| FQDN을 사용한 정책에서 간헐적으로 deny 발생 (0) | 2020.12.31 |
| FortiGate Lan Edge 관련 (0) | 2020.12.29 |
| Hardware Interface 병합 관련 (0) | 2020.12.29 |
댓글