Web-Server
Watchguard XTM 505 轉發 ftp 請求
我有一個 Watchguard XTM 505,我需要使用者打開他們的 FTP 客戶端並連接到建築物的外部 IP 地址,然後讓 watchguard 將該請求轉發到 192.168.1.5 的 ftp 伺服器。使用者在使用者/組區域有一個使用者名和密碼。如果不讓使用者創建 VPN,如何做到這一點?感謝您的幫助!!
聽起來您只需將 FTP 過濾器策略添加到您的 XTM 框,並在其上設置 NAT 規則:
- 使用 Fireware Policy Manager 連接到 XTM505
- 添加新的“FTP 過濾器”策略
- 從 To: 欄位中刪除“Any-External”
- 添加 > 添加 NAT…
- 驗證您的外部 IP 地址是您想要的
- 在內部 IP 地址欄位中輸入 192.168.1.5
- 考慮將 From: 欄位從“Any-Trusted”更改為您使用者的靜態公共 IP(如果他們有的話),因此只有他們能夠從外部連接到您的 FTP 伺服器,而不是任何腳本小子或 Joe Hacker。
- 點擊確定 > 關閉以將該新 FTP 策略添加到您的策略列表
- 保存 > 到 Firebox 以儲存新配置。
這將在您的外部 IP 地址上打開 TCP 埠 21,並將所有 FTP 流量傳遞到您在 192.168.1.5 上的伺服器。使用者只需 FTP 到您的外部 IP 地址,系統會提示他們輸入 FTP 使用者名和密碼。