Dudas sencillas NAT

[riuda]

Buenos dias,

He heredado la supervisión de varios firewall Fortigate 50B de un compañero. Mis conocimientos son básicos, aprendidos de este compañero y de la lectura de foros y manuales. El caso es que necesito abrir varios puertos, y aunque me funciona, no tengo claro si me lo explicaron correctamente.

Según mi "maestro" debia crear la virtual ip con "port forwarding", después crear un servició con los mismos puertos, y finalmente la política.

Pero ahora que he leido un poco más, parece que creando la virtual ip con el "port forwarding" y creando la politica con el servicio any, ya debe funciona,

¿que es lo correcto?

Gracias.

[j.urena]

Que tal!

Pudieras en la política solo seleccionar el o los puertos que estas habilitando vía el Portfoward, de esta manera sería mas seguro y tu tendrías un control más detallado de las conexiones que estás permitiendo desde el internet hasta tu red.

Al manejar un Firewall siempre permite justamente lo necesario, de esa forma será mas cerrado y garantizarás una mejor protección.

Si tienes alguna otra duda, llegaste al mejor lugar.

Saludos!

[riuda]

Entiendo que sin aplicar el servicio funciona, pero si a la politica le añado el servicio, aumento la seguridad y el control, no?

[j.urena]

Entiendo que sin aplicar el servicio funciona, pero si a la politica le añado el servicio, aumento la seguridad y el control, no?

Asi es.

[riuda]

Muchas gracias, me has aclarado el tema.

Saludos,

Riuda