如何設定linux防火牆使外網訪問內網的ftp

首頁 > 科技
時間 2022-01-13 20:00:08

1樓:匿名使用者

ftp服務設定為port模式,然後放開外網到內網的21,20埠,流量

iptables -a forward -p tcp --dport 21 -d 內網伺服器ip -j accept

iptables -a forward -p tcp --sport 21 -s 內網伺服器ip -j accept

iptables -a forward -p tcp --dport 20 -d 內網伺服器ip -j accept

iptables -a forward -p tcp --sport 20 -s 內網伺服器ip -j accept

下面那個沒搞明白啥意思。是ping不同內網網絡卡但能訪問服務吧?

iptables -a forward -p icmp -d 內網伺服器ip -j drop

2樓:

看一遍你就懂了

3樓:匿名使用者

# iptables -a input -p tcp --dport 21 -j accept

4樓:匿名使用者

網絡卡設定是否正確,應該是外網網絡卡設定問題!

如何通過公網ip經過防火牆訪問內網伺服器

5樓:yty隨意

1、首先bai登入防火牆後台,找du的源nat選項新建一條zhi源nat策略。

2、名字這裡dao是trust2trust,源安全區域和目的安版全區域都權

選擇trust。

3、然後可以設定轉換前的適配規則。這一步也可以不要,預設允許所有源訪問所有目的ip的所有埠;考慮到安全性可以指定某個/些源訪問某個/些目的位址的某個/些埠。

4、轉換後的位址選擇出介面位址。

5、然後確認,這樣內網就能正常通過防火牆公網ip訪問內部服務了。

6樓:朱朱的天空

公網ip在通常情況抄下沒有辦法

直接襲訪問內網伺服器,因為內網通過nat出去是單向行內,有三類辦法可以解決:

在閘道器上(通常是路由器、防火牆)設定nat的埠對映功能;

方法2、在有公網ip的伺服器或防火牆上設定反向**(或發布伺服器),反向訪問內部的的web等應用,(如企業網路中的tmg防火牆、nginx伺服器);(需要公網ip)

此方法安全性最高,一般用於訪問企業內部oa、erp等系統。具體做法是在路由器等閘道器裝置上部署vpn服務,然後遠端端通過撥入vpn的方式訪問內網伺服器;(需要公網ip)

如:花生殼內網版、teamviewer等。(無需公網ip)注:根據不同的環境,需要具體分析,這裡只是類舉

7樓:匿名使用者

在防火牆或復者路由器上制配置就可以,主要有三種實現方法:

配置「埠對映」,把內網伺服器要開放的埠對映出去。

把「內網伺服器」設定為「dmz主機」,那麼訪問公網ip時,就直接訪問到該內網伺服器。

有多個靜態公網ip時,還有乙個功能叫做「靜態nat」,也叫「一對一nat」,可以把內網伺服器nat到指定的公網ip。和dmz主機的功能差不多,區別就在於可以指定公網ip位址。

8樓:匿名使用者

通過公網ip訪問內網伺服器可通過以下方法:

1、vpn

可在防火牆或使用專用的vpn裝置,創

版建權新的安全域,設定好連線所需的使用者名稱和密碼。

在防火牆訪問控制策略中,設定允許vpn所在安全域訪問內網伺服器。

2、通過公網ip直接訪問

注意:需要公網ip位址固定,且需要內網伺服器有對應的公網位址。

在防火牆訪問控制策略上新增,允許該公網ip訪問內網伺服器對應的公網ip位址。

3、通過跳板機

建立一台跳板機,為該裝置分配公網ip。

設定訪問控制策略,僅允許指定公網ip訪問到該跳板機。

設定訪問控制策略,允許跳板機訪問內網伺服器。

9樓:三旗俊郎

需要將內網伺服器埠對映到公網ip上,前提是你這個公網ip是固定的,而不是經常隨機變化的ip。

10樓:幹吧蝶

防火牆埠對映伺服器的軟體埠

如何配置防火牆,防火牆如何正確設定

電腦的防火牆在控制面板中的系統安全裡,具體的位置和設定方法如下 操作裝置 戴爾電腦 作業系統 win10 1 開啟電腦的控制面板。2 在控制面板中點選系統和安全。3 在系統和安全裡面可以看到windows防火牆。4 點選windows防火牆,可以檢視防火牆的狀態並且進行設定。1 開啟控制面板,點選 ...

防火牆如何正確設定 如何設定本機的防火牆

1 開啟控制面板,點選 系統和安全 2 這裡就能看到 windows defender 防火牆 了,點選開啟它。3 點選開啟左側的 啟用或關閉windows defender 防火牆 4 這裡就能設定防火牆的開啟或關閉。5 回到上乙個頁面,點選左側的 允許應用或功能通過windows defende...

網路防火牆設定流程,網路防火牆如何設定

第一 進入防火牆 目前主流進入防火牆有 http https console ssl 等 最常用的是https通過加密形式管理安全方便。第二 對介面配置 暫時不要做什麼策略,先保證大眾能上網才說安全 有些防火牆會叫你定義wlan和lan口意思是說wlan口要接電信拉過來的線 而lan是要接你交換機的...