Watchguard XTM 505 轉發 ftp 請求

我有一個 Watchguard XTM 505，我需要使用者打開他們的 FTP 客戶端並連接到建築物的外部 IP 地址，然後讓 watchguard 將該請求轉發到 192.168.1.5 的 ftp 伺服器。使用者在使用者/組區域有一個使用者名和密碼。如果不讓使用者創建 VPN，如何做到這一點？感謝您的幫助！！

聽起來您只需將 FTP 過濾器策略添加到您的 XTM 框，並在其上設置 NAT 規則：

• 使用 Fireware Policy Manager 連接到 XTM505
• 添加新的“FTP 過濾器”策略
• 從 To: 欄位中刪除“Any-External”
• 添加 > 添加 NAT…
• 驗證您的外部 IP 地址是您想要的
• 在內部 IP 地址欄位中輸入 192.168.1.5
• 考慮將 From: 欄位從“Any-Trusted”更改為您使用者的靜態公共 IP（如果他們有的話），因此只有他們能夠從外部連接到您的 FTP 伺服器，而不是任何腳本小子或 Joe Hacker。
• 點擊確定 > 關閉以將該新 FTP 策略添加到您的策略列表
• 保存 > 到 Firebox 以儲存新配置。

這將在您的外部 IP 地址上打開 TCP 埠 21，並將所有 FTP 流量傳遞到您在 192.168.1.5 上的伺服器。使用者只需 FTP 到您的外部 IP 地址，系統會提示他們輸入 FTP 使用者名和密碼。

引用自：https://serverfault.com/questions/281357