본문 바로가기
FortiGate/ETC...

Debug에서 특정 IP 제외 방법

by 에티버스이비티 2021. 12. 29.

Debug에서 아래 명령어를 이용하여 특정 IP 뿐만 아니라, 특정 Protocol/port 등을 제외한 나머지 트래픽에 대해 디버그를 할 수 있다.

 

 

아래의 예는 IP 8.8.8.8를 제외한 다른 IP들과의 ICMP 프로토콜에 대해 debug 이다.

diag debug reset
diag debug disable
diag debug flow filter addr 8.8.8.8
diag debug flow filter proto 1
diag debug flow filter negate addr
diag debug flow trace start 100
diag debug flow show fun en
diag debug en

저작자표시 비영리 변경금지

'FortiGate > ETC...' 카테고리의 다른 글

Automation 기능으로 매일 날짜를 파일명으로 config를 TFTP서버로 자동 백업  (0) 2022.01.28
포티넷 제품 약어(약자) 모음  (0) 2022.01.07
Debug 사용시 IP address 필터링 방법  (0) 2021.12.10
FortiConverter를 이용하여 Snort rule을 Custom Signature로 변환  (0) 2021.11.17
Putty 연결시 자동으로 로그 저장 방법  (0) 2021.10.22

관련글

댓글

티스토리툴바