Mapear, redireccionar ports o fer NAT a FortiGate

Print Friendly, PDF i correu electrònic

Bé, esto és muy simple y sencillo, així que és alguna cosa bàsica. El que vull és que es connectat des d'internet a mi red interna, a mi servidor FTP (21 TCP), o sigui, que el que se connecta a la meva direcció IP pública entre fins al meu servidor FTP només per el port 21.

www.bujarra.com

Lo primer es crear un servidor virtual, anem a “Firewall” > “Virtual IP” i ahí creamos un pulsando “Create New”.

www.bujarra.com

En “Name” li posem un nom, per exemple FTP o ServidorFTP. En “External Interface” a la interface externa que se nos van a conectar WAN1 o WAN2. En “Type” posem “Static NAT”. En “External IP Address/Range” ponem la IP pública de nuestra WAN, en “Mapped IP Address/Range” es al servidor que se van a connectar de la nostra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port Forwarding”. Y tipo de protocolo el que sea, normalment “TCP”, en “External Service Port” és el port extern al que se van a connectar els usuaris des d'internet a la nostra IP pública, podem posar el que volemos, però el normal es posar en els dos dos iguals. I en “Map to Port” pues al puerto que se conectará del servidor interno, normalment el puerto real, ya que para despistar en el “External Service Port” podem poner uno cualquiera para que no sepan fàcilment que el 21 es un FTP y ponemos el 8521 (per exemple). Donem a “OK”.

www.bujarra.com

Ara hem de crear una política en el firewall para acceptar este trafico entrante, así que vamos a “Firewall” > “Policy” y creamos una nueva desde “Create New”,

www.bujarra.com

En la parte origen “Source”, seleccionamos desde que interface nos entrará el tráfico, en “Interface/Zone”, en “Address Name” posem “all”; en la destinació, a donde van les connexions, pues on este este servidor FTP, lo normal o “DMZ o Internal”, en “Addess Name” seleccionem la Virtual IP que hem creat en el pas anterior; en “Schedule” “always”; en Service el puerto que anem a usar “FTP” (si no ven aquí el nostre port o servei, hem que crearlo en “Firewall” > “Service” i assignar-nos un nombre i un puerto); en “Action” “ACCEPT” para que accepte este tipo de conexiones y dando a “OK” esto ya nos funcionarà.


Posts recomanats

Permetent a usuaris específics escapar del filtratge web de Fortigate
Llegir
Monitoritzant les regles UTM web del nostre firewall gràcies a Centreon
Llegir
Mètriques de FortiGate amb Prometheus i Grafana
Llegir
Protegint-nos d'atacs i botnets a Fortigate
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Gestión de LOG's en un Fortigate

21 d'October de 2008

Crear un filtre AntiVirus, AntiSpam, Filtre de contingut paraules/webs, bloquejar missatgeria instantanea o programes P2P mitjançant un Perfil de Protecció o Protection Profile a Fortigate

21 d'October de 2008