拓扑:
基本配参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)
下面只给出客户端和服务器端配置:
防火墙配置:
策略配置:
监控FTP配置(FTP是动态协议):
测试:
----------------------------------
如果FTP使用特殊端口要配置如下:
acl number 2001
rule 5 permit source 192.168.1.100 0
port-mapping ftp port 2121 acl 2001
ip service-set newftp type object
service 0 protocol tcp description 2121
firewall interzone dmz untrust
detect ftp
policy interzone dmz untrust inbound
policy 0
action permit
policy service service-set http
policy service service-set newftp
policy destination 192.168.1.100 0
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
