一種工控防火墻支持FTP穿越NAT的實現(xiàn)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110823555.6 申請日 -
公開(公告)號 CN113542450A 公開(公告)日 2021-10-22
申請公布號 CN113542450A 申請公布日 2021-10-22
分類號 H04L29/12(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王寬;石凌志 申請(專利權(quán))人 北京威努特技術(shù)有限公司
代理機構(gòu) 蘇州國卓知識產(chǎn)權(quán)代理有限公司 代理人 江舟
地址 100085北京市海淀區(qū)上地三街9號F座9層907
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種工控防火墻支持FTP穿越NAT的實現(xiàn)方法及系統(tǒng)。所述方法包括:FTP主動模式,F(xiàn)TP客戶端向FTP服務器發(fā)送PORT命令,工控防火墻配置NAT策略,轉(zhuǎn)換PORT命令報文中的IP地址,并臨時建立匹配PORT命令報文數(shù)據(jù)通道的NAT規(guī)則,F(xiàn)TP服務器連接FTP客戶端指定的端口進行數(shù)據(jù)傳輸;FTP被動模式,F(xiàn)TP客戶端向FTP服務器發(fā)送PASV命令通知FTP服務器自身處于被動模式,工控防火墻配置NAT策略,轉(zhuǎn)換PASV命令報文中的IP地址,并臨時建立匹配PASV命令報文數(shù)據(jù)通道的NAT規(guī)則,F(xiàn)TP服務器收到PASV命令后,通知FTP客戶端自身的數(shù)據(jù)端口,F(xiàn)TP客戶端連接FTP服務器所通知的數(shù)據(jù)端口進行數(shù)據(jù)傳輸。本申請技術(shù)方案使得NAT可支持FTP等含有動態(tài)端口的協(xié)議,實現(xiàn)FTP穿越NAT不被中斷。