经过将近半个月的斗争,在今天下午终于把网域神洲防火墙有关端口方面的知识拿下来了,而且各种服务也都能实现。下面我把这些知识和大家分享一下。
先写第一篇是有关利用防火墙的端口映射功能搭建Server-u FTP服务器。第二篇是有关利用防火墙的端口映射功能进行远程控制。
如果哪位网友不知道如何利用路由器上和花生壳搭建FTP服务器的话,可以参考我以前的帖子:
烂泥搭建FTP服务器(一)http://bbs.51cto.com/thread-743275-1.html
烂泥搭建FTP服务器(二):虚拟目录的设置http://bbs.51cto.com/thread-744850-1.html
烂泥搭建FTP服务器(三):最后一个难题http://bbs.51cto.com/thread-750474-1.html
防火墙的端口映射和路由器的端口映射是完全不同的两码事呢。防火墙的端口映射要考虑到策略执行的先后顺序,而路由器则不需要考虑这些。
PS:在这里我的所指的路由器是一般的傻瓜式路由器 。
FTP服务器的访问形式有两种:一是ftp协议,另外一种是http协议。因为网御神州的该防火墙中已开通FTP协议的21号端口,而http协议的80端口已经被使用,所以我现在需要做的是通过http协议80端口访问的,该为其他端口,我现在改为33333端口,具体在防火墙上操作如下:
首先登陆防火墙进入,找到“对象定义”选项:
这步操作,就是相当于把防火墙的33333端口打开,这部操作完后,我们就要定义相对应的策略了,说白了就是进行内外网的端口映射了。为什么这样说呢?因为我在外网访问的时候,一般是通过”http://ip”地址:端口,的形式访问了,而这个端口就是防火墙的所打开的端口了。那么该端口如何于内网所打开相应服务端口的机子所联系呢?那就是通过这条策略来实现了。
策略定义好后,那么我们就应该确定,你所搭建的FTP服务器能不能在内网访问。内网访问没有问题了,这才是确保能被外网访问的前提。
内网的FTP访问没有问题
内网的HTTP访问没有问题
内网没有问题了,那么就说明我们搭建的FTP服务器是没有问题哦。如果外网不能访问FTP,那么问题也应该是出在我们对策略的设置上。现在我们就在外网访问试试:
外网FTP访问没有问题
外网http访问没有问题
你也许会说,这不是很简单嘛,没有什么呢。嘿嘿,那么我告诉你,你错了。其实没有那么简单,我在这讲起来很简单,但是实际的操作确实不一样呢。上边的操作是我后来修改过的呢,这里边牵涉到有关防火墙策略执行的先后顺序的问题。请看下边的截图:
这个是在外网通过FTP协议,能正确访问FTP服务器的顺序
而这个截图却只是把顺序调整了下,外网通过FTP协议就不能访问了。
这个问题刚开始我也是不明白呢,因为我也是按照自己的思路来的呢,既然能为新来的员工配置IP地址,那么其他的操作应该和这差不多呢。但是,我错了,在试了无数次后,只能给客服打电话求助了。他们说你的配置是没有问题的,但是,这些顺序需要调整呢。由于这句话提醒了我,策略执行的先后顺序问题。
呵呵,第一篇有关防火墙端口映射的帖子就是这么多了。下面贴出来,通过动态域名访问的形式。
