一种工控防火墙支持FTP穿越NAT的实现方法及系统
基本信息
| 申请号 | CN202110823555.6 | 申请日 | - |
| 公开(公告)号 | CN113542450A | 公开(公告)日 | 2021-10-22 |
| 申请公布号 | CN113542450A | 申请公布日 | 2021-10-22 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王宽;石凌志 | 申请(专利权)人 | 北京威努特技术有限公司 |
| 代理机构 | 苏州国卓知识产权代理有限公司 | 代理人 | 江舟 |
| 地址 | 100085北京市海淀区上地三街9号F座9层907 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种工控防火墙支持FTP穿越NAT的实现方法及系统。所述方法包括:FTP主动模式,FTP客户端向FTP服务器发送PORT命令,工控防火墙配置NAT策略,转换PORT命令报文中的IP地址,并临时建立匹配PORT命令报文数据通道的NAT规则,FTP服务器连接FTP客户端指定的端口进行数据传输;FTP被动模式,FTP客户端向FTP服务器发送PASV命令通知FTP服务器自身处于被动模式,工控防火墙配置NAT策略,转换PASV命令报文中的IP地址,并临时建立匹配PASV命令报文数据通道的NAT规则,FTP服务器收到PASV命令后,通知FTP客户端自身的数据端口,FTP客户端连接FTP服务器所通知的数据端口进行数据传输。本申请技术方案使得NAT可支持FTP等含有动态端口的协议,实现FTP穿越NAT不被中断。 |
