일반적으로 FortiGate 정책에 의해 차단된 경우 아래와 같이 "ERR_CONNECTION_TIMED_OUT" 연결시간이 초과 되어 차단된다. (사용자가 차단 메시지 확인에 시간이 오래 걸림)
차단하는 방화벽 정책에서 'set send-deny-packet enable' 설정을 하게되면, TCP RST를 보내 즉시 차단하게 된다.
config firewall policy
edit <policy_id>
set send-deny-packet enable
next
end
주의) 하지만 set send-deny-packet enable' 설정을 하더라도, system setting에서 아래와 같이 'set deny-tcp-with-icmp enable' 설정이 되어 있으면 TCP RST을 보내지 않는다. (Timeout으로 종료)
config system settings
set deny-tcp-with-icmp enable
end
'FortiGate > Firewall' 카테고리의 다른 글
| 차단되었지만 차단 log가 남지 않는 경우 (0) | 2025.03.18 |
|---|---|
| Custom ISDB를 방화벽 정책의 source로 사용할때 "Invalid Entries" Error 발생하는 경우 (0) | 2025.03.13 |
| NAT port를 선택하는 기준 (0) | 2025.03.10 |
| Debug의 iPrope check에서 'is not active' 에러 메세지 (0) | 2025.03.06 |
| FortiOS v7.4.2 : Address 객체를 CSV 또는 JSON 파일로 추출하는 방법 (0) | 2025.02.26 |
댓글