Fortigate, puertos abiertos por defecto

Un comportamiento curioso (desde mi punto de vista), resulta que aunque tu hagas un NAT de entrada con una serie de puertos el luego te abre algunos mas (sin avisar, como siempre). Asi que no te extrañe si te pones a escanear tu red y ves cosas raras.

En mi caso eran los puertos 8000 y 8010 que resulta que se usan para un servicio que se llama fortiguard override pages que no tenemos activado (y que ni sabíamos que existía, todo hay que decirlo).

El caso es que, no se pueden desactivar desde las reglas y hay que hacerlo vía CLI

conf firewall local-in-policy
edit 1
set int (tu nombre de interface, si tienes varias salidas hay que hacerlo en cada una)
set src all
set dst all
set service TCP_xxxx (el servicio tiene que estar previamente creado)
set schedule always
set action deny
end

Y así con cada puerto (edit 2… etc).

Desde el soporte me dieron otra opción para desactivar 8008 y 8010 pero a mi no me funcionaba, se supone que haciendo esto:

config global (que ya daba error)
config webfilter fortiguard
set close-ports disable/enable (yo probé las dos opciones y no hacia nada)
end

Comments are closed.