Cómo configurar una VIP (Virtual IP) + NAT en Fortigate

En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


Consola web centralizada para eventos de ModSecurity

Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo


Introducción a iptables

Muchos sysadmins estamos acostumbrados a utilizar Frontends del firewall iptables para facilitarnos el trabajo, como por ejemplo APF Firewall. Yo soy uno de ellos. Independientemente de esto, conviene saber como funciona iptables de forma interna para evitar la dependencia de este tipo de aplicaciones de terceros para configurar de forma correcta el firewall del kernel Seguir leyendo


APF: Unable to load iptables module (ip_tables), aborting

En caso de recibir el siguiente error en el log de APF: Unable to load iptables module (ip_tables), aborting. El problema solamente lo he encontrado en instalaciones Fedora, y se soluciona modificando el siguiente parámetro en el fichero de configuración de apf: fichero: /etc/apf/conf.apf Parámetro: MONOKERN=”0″ Lo pasamos a: MONOKERN=”1″ Y reiniciamos APF: /etc/init.d/apf restart Seguir leyendo