Doc. sobre Mod_Security en PfSense?

gerardnorton

Este es mi primer post en la comunidad y ante todo un saludo a todos.

Tengo un problema con el paquete Mod_Security + Apache de PfSense. Por alguna razón una vez creados los perfiles de Mod_Security con las reglas que me interesan, y creados los host virtuales y su balanceo, no se me publican bien los sitios.

Desde la WAN me aparece el típico mensaje de "It´s work" de Apache, pero no me redirige las peticiones al server de la DMZ. Tengo habilitada una regla en la WAN para que acepte contra "Wan adrress" el puerto 80 que es el que uso.

¿Es necesario crear una regla en el "NAT Forwarding" contra mi servidor?
¿Sabéis de alguna guía para este paquete de PfSense? (no he encontrado ninguna)

Gracias.

juancho

pues segun yo, si deberias tener un port forwarding que apunte a tu server en la dmz. Aunque no he trabajado con eso mod_security de pf simplemente hago port forwaring.. le hechare un ojo

gerardnorton

Me auto-respondo a la pregunta del NAT Forwarding…

Creando una regla de nateo si funciona, pero tengo la sensación de que no tira ;-).
He probado con Sqlmap contra una base de datos y en el log no aparece nada de nada. No tiene mucho sentido crear una regla de NAT ya que en la configuración puedes poner el apache a escuchar en la WAN.

¿Puede alguien postear un ejemplo de una configuración funcional?
Gracias.