不错, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP 协议), 那是, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.

Lo primero es crear un servidor virtual, 我们将 “防火墙” > “Virtual IP” y ahí creamos uno pulsando “新建”.

在 “名字” 我们给它起个名字, por ejemplo FTP o ServidorFTP. 在 “External Interface” a la interfaz externa que se nos van a conectar WAN1 o WAN2. 在 “类型” 放 “Static NAT”. 在 “External IP Address/Range” ponemos la IP pública de nuestra WAN, 在 “Mapped IP Address/Range” es al servidor que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port Forwarding”. Y tipo de protocolo el que sea, 通常 “TCP 协议”, 在 “External Service Port” es el puerto externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que queramos, pero lo normal es poner en ambos los dos iguales. 在 “Map to Port” pues al puerto que se conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service Port” podemos poner uno cualquiera para que no sepan facilmente que el 21 es un FTP y ponemos el 8521 (例如). 我们给予 “还行”.

Ahora debemos crear una política en el firewall para aceptar este trafico entrante, 那么，让我们 “防火墙” > “政策” y creamos una nueva desde “新建”,

En la parte origen “源”, seleccionamos desde que interfaz nos entrará el tráfico, 在 “Interface/Zone”, 在 “地址名称” 放 “都”; 在目的地, a donde van las conexiones, pues donde este nuestro servidor FTP, lo normal o “DMZ o Internal”, 在 “Addess Name” seleccionamos la Virtual IP que nos hemos creado en el paso anterior; 在 “附表” “总是”; en Service el puerto que vamos a usar “FTP （自由贸易协定” (si no sale aquí nuestro puerto o servicio, tenemos que crearlo en “防火墙” > “服务” y asignarle un nombre y un puerto); 在 “行动” “接受” para que acepte este tipo de conexiones y dando a “还行” esto ya nos funcionará.