我有一台 FortiGate 防火墙 (30E),它位于路由器 (由 ISP 提供) 后面。路由器已为防火墙分配本地 IP,并从此防火墙创建运行服务器的子网。
Router -> Global IP
Firewall -> 172.135.0.2 (Gateway address)
Server -> 10.0.0.3
目标:我想将一个应用程序(托管在服务器的本地主机上)公开到外部互联网。
为了实现这一点,我尝试创建virtual IP并IPv4 policy转发本地端口。
例如:
application is running on `10.0.0.3:8080/app`
port forwd (virutal ip): `172.135.0.2 --> 10.0.0.3 (8080 --> 8080)`
接下来,我暴露了8080路由器上的端口:
port forwd (router) : 172.135.0.2:8080
因此我使用防火墙的网关地址作为应用程序 IP 地址,并在路由器上将其作为 HTTP 服务打开。 但是,我仍然无法从外部访问应用程序。
请问如何公开此应用程序。请提出建议或想法以使其工作。谢谢,期待所有回复。我有所以我的路由器正在为防火墙分配本地 IP 地址。
答案1
对我来说,问题是由 Fortigate 上“本地策略”中的策略 99 引起的,与“防火墙策略”分开
更改后,Fortigate 现在处理来自 ISP 路由器的端口转发
之前它正在降低流量
#打开 CLI
检查防火墙本地策略
检查策略 99 是否设置为允许
HOSTNAME (Customer VDOM) # config firewall local-in-policy HOSTNAME (local-in-policy) # edit 99 HOSTNAME (99) # show full-configuration config firewall local-in-policy edit 99 set uuid 278aa3a8-46c3-51ec-87a4-43a5674cc8ef set intf "UNTRUST" set srcaddr "all" set dstaddr "all" set action deny set service "ALL" set schedule "always" set status enable set comments '' next end
如果是,请将“操作”更改为允许
HOSTNAME (99) # set action accept
HOSTNAME (99) # end