Abaixo comandos básicos para criação de objetos via CLI no FG.
Para acessar as configurações de objeto
O objeto por ser FQDN (nome de domínio por exemplo), uma região (bloqueará todos os endereços dessa região), IP+Mascara, um range de IP's ou IP+Wildcard.
Abaixo a criação do objeto.
Para acessar as configurações de objeto
config firewall address
Podemos definir o tipo do objeto utilizando o comando "Type".O objeto por ser FQDN (nome de domínio por exemplo), uma região (bloqueará todos os endereços dessa região), IP+Mascara, um range de IP's ou IP+Wildcard.
Abaixo a criação do objeto.
edit "NOME DO OBJETO" set comment "COMENTÁRIO SOBRE O OBJETO" set subnet ENDEREÇO IP/MASK next
O comando para definição do objeto (set subnet) pode alterar de acordo com a escolha do tipo, por isso a sugestão é sempre utilizar o "set ?" em caso de dúvidas.
O comando "show" ou "sh" mostra as configurações do objeto.
Finalizado a criação, basta digitar "end" ou "next".
Fiz um script bem simples para criação em massa de objetos, é necessário editar de acordo com a necessidade.
#!/bin/bashdata=$(date "+%d/%m/%Y - %H:%M:%S")enderecos=$(wc -l $1 | awk '{print $1}')for i in $(seq 1 $2 ); do#contador=$(($contador+1))pegar_linha=$(sed ''$i'!d' $1 | sed 's/ *$//g')echo "edit \"ext-quarentena-$i\"set comment \"Add: LeonardoData: $dataMotivo: IPS\"set subnet $pegar_linha 255.255.255.255next "done
O Output:
O objeto é a base para a criação das outras politicas, os objetos criados podem ser utilizados para diversas regras no FG então não pretendo demonstrar a aplicação dos objetos.
Obrigado!