问题描述:
把数据上传到DMZ区的FTP服务器上,这一点是没有问题的。然后需要把数据从DMZ区的主机上搬家到内网的接口主机上去,这需要做对防火墙做端口设置,开通由DMZ向内网传输数据的某个或某几个端口。传输方式可能是FTP(ftp,ftp-data)或SOCKET(指定一个空闲端口)。
如何做这个设置呢
问题解答:
1、static (inside,dmz) tcp (dmz空闲IP)ftp (内网ftp服务器IP)ftp netmask 255.255.255.255 0 0
2、conduit permit tcp host <dmz空闲IP > eq ftp any
3、在DMZ区的FTP服务器登陆内网映射出去的那个ip地址(上面填的那个dmz空闲IP)
试试吧。
上海旅游网