Hola a tod@s,
En este post vamos a ver como mapear puertos en un firewall Fortigate, vamos a suponer que queremos acceder por FTP a un servidor de nuestra DMZ que tiene activado este servicio.
- Lo primero que vamos a realizar será crearnos el mapeo de IPs-Puertos, para ello, nos situamos sobre Políticas y Objetos > IP Virtual:
- Creamos un nuevo mapeo:
- Editamos la IP Virtual con un nombre y una descripción, le indicamos IP externa e interna y el puerto que vamos a utilizar:
- Como podemos ver ya tenemos el mapeo realizado:
- Una vez hecho el mapeo, tenemos que crearnos una nueva política para permitir el acceso por FTP a este mapeo IP-PORT que hemos realizado, para ello nos vamos a Políticas y Objetos > Política IPv4 > Crear nuevo:
- Configuramos la siguiente regla, dónde le daremos un nombre, le indicamos la interfaz de entrada y de salida, permisos a todos en el origen (se puede acceder desde cualquier IP), como destino le indicamos la IP Virtual que nos creamos anteriormente, habilitamos el servicio FTP, aceptamos la acción y habilitamos la política:
- Como podemos ver ya tenemos la regla creada:
- Con todo esto configurado, ya tendremos acceso desde fuera a nuestro servidor FTP ubicado en nuestra DMZ.
Saludos y espero que os sea de ayuda 😉
2 comentarios