服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Watchguard XTM 505转发ftp reuqests
Intereting Posts
NFSv4通过portforward 如何删除文件的最后n行而不复制? 无法login到PHPmyAdmin或启动mysql55-mysqld 在Ubuntu中修改内核cmdline 如何设置只有一个静态IP的服务器群集 如何捕获使用Wireshark使用SS7协议的networking数据包? CentOS I / O阻止冲洗污垢 Poweredge 410上的Intel四端口千兆位PCI-e卡 为什么我们的防火墙(Ubuntu 8.04)用RST拒绝最后的数据包(FIN,ACK,PSH) iptables阻止DNS 域控制器使用子域,而托pipe提供商主DNS 我的MXlogging应该指向我的FQDN吗? 一些传出的http连接失败 Nginx负载均衡器和Tomcat启动延迟 重build已故的电子邮件服务器:移动到后缀?

Watchguard XTM 505转发ftp reuqests

我有一个Watchguard XTM 505,需要用户打开他们的FTP客户端并连接到build筑物的外部IP地址,然后让watchguard将该请求转发到ftp服务器192.168.1.5。 用户在用户/组区域中有一个用户名和密码。 如何在没有用户创buildVPN的情况下实现这一点? 谢谢你的帮助!

听起来就像你只需要添加一个FTP过滤策略到你的XTM盒子上,并设置NAT规则:

  • 使用Fireware Policy Manager连接到XTM505
  • 添加一个新的“FTPfilter”政策
  • 从“收件人:”字段中删除“任何外部”
  • 添加>添加NAT …
  • validation你的外部IP地址是你想要的
  • 在“内部IP地址”字段中input192.168.1.5
  • 考虑将From:字段从“Any-Trusted”更改为用户的静态公有IP(如果有),那么只有他们能够连接到您的FTP服务器,而不是任何脚本小子或Joe Hacker。
  • 单击确定>closures将新的FTP策略添加到您的策略列表
  • 保存>到Firebox存储新的configuration。

这将在您的外部IP地址上打开TCP端口21,并将所有FTP通信传递到192.168.1.5上的服务器。 用户只需要FTP到您的外部IP地址,他们将被提示input他们的FTP用户名和密码。