Mapa, encaminhamento de porta ou NAT no FortiGate

Impressão amigável, PDF & Email

Nada mau, Isto é muito simples e direto, Então é uma coisa básica. O que eu quero é que eles se conectem da internet à minha rede interna, para o meu servidor FTP (21 TCP), Isto é, que quem se conecta ao meu endereço IP público entra no meu servidor FTP apenas através da porta 21.

www.bujarra.com

A primeira coisa é criar um servidor virtual, Nós vamos “Firewall” > “Virtual IP” e aí criamos um pressionando “Criar novo”.

www.bujarra.com

Em “Nome” Nós damos um nome a ele, por exemplo, FTP ou FTP Server. Em “Interface externa” para a interface externa que vai conectar WAN1 ou WAN2. Em “Tipo” Pôr “NAT estático”. Em “Endereço IP externo/intervalo” definimos o IP público da nossa WAN, em “Endereço/intervalo IP mapeado” é ao servidor que eles vão se conectar a partir da nossa rede, como definimos o IP do servidor FTP. Habilitamos o “Reencaminhamento de Portas”. E seja qual for o tipo de protocolo, normalmente “TCP”, em “Porta de serviço externo” é a porta externa à qual os usuários vão se conectar da internet ao nosso IP público, Podemos colocar o que queremos, mas o normal é colocar os dois iguais em ambos. E em “Mapa para Porto” quanto à porta que será conectada a partir do servidor interno, geralmente o porto real, desde que induza em erro no “Porta de serviço externo” Podemos colocar qualquer um para que eles não saibam facilmente que o 21 é um FTP e colocamos o 8521 (Por exemplo). Nós damos “OKEY”.

www.bujarra.com

Agora precisamos criar uma política no firewall para aceitar esse tráfego de entrada, Então, vamos “Firewall” > “Política” e criamos um novo a partir de “Criar novo”,

www.bujarra.com

Na parte original “Fonte”, selecionamos a partir de qual interface o tráfego entrará em nós, em “Interface/Zona”, em “Nome do endereço” Pôr “Tudo”; No destino, Para onde vão as ligações, Bem, onde está o nosso servidor FTP, o normal ou “DMZ ou Interno”, em “Nome do Addess” selecionamos o IP Virtual que criamos na etapa anterior; em “Horário” “Sempre”; em Serviço o porto que vamos usar “FTP” (se o nosso porto ou serviço não partir daqui, temos que criá-lo em “Firewall” > “Serviço” e dê-lhe um nome e uma porta); em “Ação” “ACEITAR” aceitar este tipo de ligações e dar “OKEY” Isso vai funcionar para nós.


Postagens recomendadas

Protegendo-nos de ataques e botnets no Fortigate
Ler
Permitindo que usuários específicos escapem da filtragem da web do Fortigate
Ler
Métricas FortiGate com Prometheus e Grafana
Ler
Monitorando as regras UTM da web do nosso firewall graças ao Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Gestão da LOG em um Fortigate

21 Outubro 2008

Criar um filtro antivírus, Antispam, Filtro de conteúdo palavras/sites, bloquear programas de mensagens instantâneas ou P2P usando um perfil de proteção no Fortigate

21 Outubro 2008