需求:内网的FTP客户端访问外网的FTP服务器
SNAT原理:修改源地址信息为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给内网客户端,实现内网访问外网服务器
一、配置步骤:
1.在防火墙上新建一条FTP客户端访问FTP服务器放开的安全策略
规则名:ftp-client访问ftp-server
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
服务:FTP
动作:允许
生效:√
2.在防火墙上新建一条NAT策略,选择新建SNAT规则
规则名:对源地址做转换
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
源地址转换为:20.30.1.254
流出网口:eth1
服务:FTP(可选可不选)
生效:√
二、打开FTP客户端(我用到的是FlashFXP软件),连接到FTP服务器,如果与服务器连接成功,如图,成功访问到FTP服务器根目录
三、打开FTP服务器(我用到的是在本地搭建的FTP服务器)
或者
四、任意选定一项作为传输,传输到客户端后,断开连接后,我们在客户端抓包(我用到的是wireshark软件)来看一下目的地址是否被转换了,结果是肯定的
SNAT(源地址转换)
最新推荐文章于 2024-05-13 11:01:05 发布