[GTER] RES: Firewall Fortigate/Fortinet

Jacques C. de Beijer jacques.beijer at unimedbelem.com.br
Tue Aug 7 15:53:08 -03 2012 

Sim está no modo NAT. 

Vou traduzir a regra do iptables, e vc me diz se consegue implementar isso no fortigate. 

Chain1: 
iptables -t nat -A POSTROUTING -s 1.1.1.123 -d 0.0.0.0/0 -p tcp --dport 94 -o eth1 -j SNAT --to-source 1.1.1.159 
Na interface de saída eu tenho dois ips 1.1.1.123 e 1.1.1.159 (/24), sendo que todo tráfego que sai para 0.0.0.0/0.0.0.0 por default sai com o ip 1.1.1.123, mas eu quero que tudo que seja com destino a porta 94, saia com o ip 1.1.1.159 

Chain2: 
iptables -t nat -A PREROUTING -p tcp -s 189.220.198.127 --dport 647 -d 1.1.1.25 -j DNAT --to 10.10.19.110:61758 
Tudo que vier do ip externo 189.220.198.127 com destino a porta 647 do alias 1.1.1.25 do meu firewall na wan1, ele redirecione para o meu ip lan 10.10.19.110 na porta 61758. 

Basicamente isto. 


----- Mensagem original -----

De: "Fabricio Tadeu Rodrigues Ramirez" <fabricio.ramirez at primehost.com.br> 
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br> 
Enviadas: Terça-feira, 7 de Agosto de 2012 15:35:22 
Assunto: [GTER] RES: Firewall Fortigate/Fortinet 

Boa Tarde! 

Eu não conheço nada de iptables, porem tenho conhecimento de Fortinet. 
O que você esta precisando , especificamente. 
O fortigate esta no modo NAT ? 

Att, 
Fabrício Ramirez 


-----Mensagem original----- 
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Jacques C. de Beijer 
Enviada em: terça-feira, 7 de agosto de 2012 09:52 
Para: Grupo de Trabalho de Engenharia e Operacao de Redes 
Assunto: [GTER] Firewall Fortigate/Fortinet 

Pessoal, 

Alguém já utilizou um firewall Fortigate da Fortinet? 
Estou fazendo a migração para uma empresa de um firewall linux para esse fortigate. Mas ainda não localizei a opção de alias d e ips, consequentemente não consigo implementar a tradução de regras simples do tipo: 

iptables -t nat -A POSTROUTING -s 1.1.1.123 -d 0.0.0.0/0 -p tcp --dport 94 -o eth1 -j SNAT --to-source 1.1.1.159 iptables -t nat -A PREROUTING -p tcp -s 189.220.198.127 --dport 647 -d 1.1.1.25 -j DNAT --to 10.10.19.110:61758 

Sendo a rede 1.1.1.0/24 na WAN1 e 10.10.0.0/16 na lan 

Alguém já implementou isto? 

abcs 
-- 
gter list https://eng.registro.br/mailman/listinfo/gter 
-- 
gter list https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list