不错, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP 协议), 那是, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.

Lo primero es crear un servidor virtual, 我们将 “防火墙” > “虚拟IP” y ahí creamos uno pulsando “新建”.

在 “名字” 我们给它起个名字, por ejemplo FTP o ServidorFTP. 在 “External Interface” a la interfaz externa que se nos van a conectar WAN1 o WAN2. 在 “类型” 放 “Static NAT”. 在 “External IP Address/Range” ponemos la IP pública de nuestra WAN, 在 “Mapped IP Address/Range” es al servidor que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port Forwarding”. Y tipo de protocolo el que sea, 通常 “TCP 协议”, 在 “External Service Port” es el puerto externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que queramos, pero lo normal es poner en ambos los dos iguales. 在 “Map to Port” pues al puerto que se conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service Port” podemos poner uno cualquiera para que no sepan facilmente que el 21 es un FTP y ponemos el 8521 (例如). 我们给予 “还行”.

Ahora debemos crear una política en el firewall para aceptar este trafico entrante, 那么，让我们 “防火墙” > “政策” y creamos una nueva desde “新建”,

En la parte origen “源”, seleccionamos desde que interfaz nos entrará el tráfico, 在 “Interface/Zone”, 在 “地址名称” 放 “都”; 在目的地, a donde van las conexiones, pues donde este nuestro servidor FTP, lo normal o “DMZ o Internal”, 在 “Addess Name” seleccionamos la Virtual IP que nos hemos creado en el paso anterior; 在 “附表” “总是”; 在服务中选择我们要使用的端口 “FTP （自由贸易协定” (如果这里没有出现我们的端口或服务, 我们需要在其中创建它 “防火墙” > “服务” 并分配一个名称和端口); 在 “行动” “接受” 以便它接受这种类型的连接，并点击 “还行” 这样我们就可以使用它了.