Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Doc. sobre Mod_Security en PfSense?

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 805 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gerardnorton
      last edited by

      Este es mi primer post en la comunidad y ante todo un saludo a todos.

      Tengo un problema con el paquete Mod_Security + Apache de PfSense. Por alguna razón una vez creados los perfiles de Mod_Security con las reglas que me interesan, y creados los host virtuales y su balanceo, no se me publican bien los sitios.

      Desde la WAN me aparece el típico mensaje de "It´s work" de Apache, pero no me redirige las peticiones al server de la DMZ. Tengo habilitada una regla en la WAN para que acepte contra "Wan adrress" el puerto 80 que es el que uso.

      ¿Es necesario crear una regla en el "NAT Forwarding" contra mi servidor?
      ¿Sabéis de alguna guía para este paquete de PfSense? (no he encontrado ninguna)

      Gracias.

      1 Reply Last reply Reply Quote 0
      • J
        juancho
        last edited by

        pues segun yo, si deberias tener un port forwarding que apunte a tu server en la dmz. Aunque no he trabajado con eso mod_security de pf simplemente hago port forwaring.. le hechare un ojo

        –
        Juan Carlos Reyes
        Powered by Debian
        o
        L_/
        OL

        1 Reply Last reply Reply Quote 0
        • G
          gerardnorton
          last edited by

          Me auto-respondo a la pregunta del NAT Forwarding…

          Creando una regla de nateo si funciona, pero tengo la sensación de que no tira ;-).
          He probado con Sqlmap contra una base de datos y en el log no aparece nada de nada. No tiene mucho sentido crear una regla de NAT ya que en la configuración puedes poner el apache a escuchar en la WAN.

          ¿Puede alguien postear un ejemplo de una configuración funcional?
          Gracias.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.