Bien, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP), o sea, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.

Lo primero es crear un servidor virtual, vamos a “Firewall” > “Virtual IP” y ahí creamos uno pulsando “Create New”.

En “Name” le ponemos un nombre, por ejemplo FTP o ServidorFTP. En “External Interface” a la interfaz externa que se nos van a conectar WAN1 o WAN2. En “Type” ponemos “Static NAT”. En “External IP Address/Range” ponemos la IP pública de nuestra WAN, en “Mapped IP Address/Range” es al servidor que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port Forwarding”. Y tipo de protocolo el que sea, normalmente “TCP”, en “External Service Port” es el puerto externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que queramos, pero lo normal es poner en ambos los dos iguales. Y en “Map to Port” pues al puerto que se conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service Port” podemos poner uno cualquiera para que no sepan facilmente que el 21 es un FTP y ponemos el 8521 (por ejemplo). Damos a “OK”.

Ahora debemos crear una política en el firewall para aceptar este trafico entrante, así que vamos a “Firewall” > “Policy” y creamos una nueva desde “Create New”,

En la parte origen “Source”, seleccionamos desde que interfaz nos entrará el tráfico, en “Interface/Zone”, en “Address Name” ponemos “all”; en el destino, a donde van las conexiones, pues donde este nuestro servidor FTP, lo normal o “DMZ o Internal”, en “Addess Name” seleccionamos la Virtual IP que nos hemos creado en el paso anterior; en “Schedule” “always”; en Service el puerto que vamos a usar “FTP” (si no sale aquí nuestro puerto o servicio, tenemos que crearlo en “Firewall” > “Service” y asignarle un nombre y un puerto); en “Action” “ACCEPT” para que acepte este tipo de conexiones y dando a “OK” esto ya nos funcionará.