Mappa, inoltro della porta o NAT in FortiGate

Compatibile con la stampa, PDF & Email

Non male, Questo è molto semplice e diretto, Quindi è una cosa fondamentale. Quello che voglio è che si connettano da Internet alla mia rete interna, al mio server FTP (21 TCP), Cioè, che chi si connette al mio indirizzo IP pubblico entra nel mio server FTP solo attraverso la porta 21.

www.bujarra.com

La prima cosa è creare un server virtuale, Stiamo per “Firewall” > “IP virtuale” e lì ne creiamo uno premendo “Crea nuovo”.

www.bujarra.com

In “Nome” Gli diamo un nome, ad es. FTP o server FTP. In “Interfaccia esterna” all'interfaccia esterna che collegherà WAN1 o WAN2. In “Digitare” Mettere “NAT statico”. In “Indirizzo/intervallo IP esterno” impostiamo l'IP pubblico della nostra WAN, in “Indirizzo/intervallo IP mappato” È al server che si collegheranno dalla nostra rete, come impostiamo l'IP del server FTP. Abilitiamo il “Inoltro delle porte”. E qualunque sia il tipo di protocollo, normalmente “TCP”, in “Porta di servizio esterna” è la porta esterna a cui gli utenti si collegheranno da Internet al nostro IP pubblico, Possiamo mettere quello che vogliamo, ma la cosa normale è mettere entrambi uguali in entrambi. E in “Mappa del porto” per quanto riguarda la porta che verrà collegata dal server interno, di solito la porta effettiva, in quanto indurre in errore nel caso “Porta di servizio esterna” Possiamo mettere chiunque in modo che non sappiano facilmente che il 21 è un FTP e abbiamo messo il 8521 (Per esempio). Diamo “OK”.

www.bujarra.com

Ora dobbiamo creare una policy nel firewall per accettare questo traffico in entrata, Quindi andiamo “Firewall” > “Politica” e ne creiamo uno nuovo da “Crea nuovo”,

www.bujarra.com

Nella parte originale “Fonte”, Selezioniamo da quale interfaccia entrerà il traffico, in “Interfaccia/Zona”, in “Nome indirizzo” Mettere “Tutto”; A destinazione, Dove vanno le connessioni, Bene, dov'è il nostro server FTP, il normale o “DMZ o interno”, in “Nome Addess” selezioniamo l'IP virtuale che abbiamo creato nel passaggio precedente; in “Programma” “Sempre”; in Servizio la porta che stiamo per utilizzare “FTP” (se il nostro porto o servizio non parte da qui, dobbiamo crearlo in “Firewall” > “Servizio” e dargli un nome e una porta); in “Azione” “ACCETTARE” accettare questo tipo di connessioni e dare “OK” Questo funzionerà per noi.


Post consigliati

Consentire a utenti specifici di sfuggire al filtro web di Fortigate
Leggere
Metriche FortiGate con Prometheus e Grafana
Leggere
Monitoraggio delle regole UTM web del nostro firewall grazie a Centreon
Leggere
Proteggersi da attacchi e botnet in Fortigate
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

La gestione di LOG in un Fortigate

21 Ottobre 2008

Creazione di un filtro antivirus, AntiSpam, Parole del filtro dei contenuti/siti web, bloccare la messaggistica istantanea o i programmi P2P utilizzando un profilo di protezione in Fortigate

21 Ottobre 2008