FortiGate

Formas para deshabilitar la comprobación de RPF

RPF (reverse path forwarding) protege contra los ataques de IP SPOOFING. RPF comprueba si hay una ruta activa de vuelta a la IP de origen a través de la interfaz de entrada.

RPF es un mecanismo de seguridad que no se recomienda deshabilitar, si bien es posible hacerlo de las siguientes formas:

  1. Permitir enrutamiento asimétrico, esto deshabilitará la verificación del RPF en todo el sistema, convirtiendo el FortiGate en un Firewall Stateless en lugar de Statefull. El comando para permitir el routing asimétrico es el siguiente:

    config system setting
set asymroute enable
end

  1. Desde versión de firmware 5.6 en adelante, podremos desactivar la comprobación de RPF a nivel de interfaz con los siguientes comandos:

  config system interface
  edit <interface>
  set src-check disable
end

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *