原文位址:http://www.linuxidc.com/Linux/2016-05/131225.htm
通過配置PIX防火牆實作FTP用戶端對服務端的通路
拓撲圖
vsftpd服務端配置
# 修改/etc/vsftpd/vsftpd.conf檔案,添加以下内容(指定被動連接配接采用的端口範圍)
pasv_min_port=60020
pasv_max_port=60020
# 重新開機vsftpd服務
service vsftpd restart
PIX防火牆配置
# 進入全局配置模式,依次執行以下指令
access-list outside extended permit tcp any host 1.2.3.4 eq ftp
access-list outside extended permit tcp any host 1.2.3.4 eq 60020
static (inside,outside) tcp 1.2.3.4 ftp 192.168.1.1 ftp netmask 255.255.255.255
static (inside,outside) tcp 1.2.3.4 60020 192.168.1.1 65531 netmask 255.255.255.255
fixup protocol ftp 21
write memory