通过配置PIX防火墙实现FTP客户端对服务端的访问

声明

作者：昨夜星辰

博客：http://yestreenstars.blog.51cto.com/

本文由本人创作，如需转载，请注明出处，谢谢合作！

拓扑图

 

vsftpd服务端配置

# 修改/etc/vsftpd/vsftpd.conf文件，添加以下内容（指定被动连接采用的端口范围）
pasv_min_port=60020
pasv_max_port=60020

# 重启vsftpd服务
service vsftpd restart

PIX防火墙配置

# 进入全局配置模式，依次执行以下命令
access-list outside extended permit tcp any host 1.2.3.4 eq ftp
access-list outside extended permit tcp any host 1.2.3.4 eq 60020
static (inside,outside) tcp 1.2.3.4 ftp 192.168.1.1 ftp netmask 255.255.255.255 
static (inside,outside) tcp 1.2.3.4 60020 192.168.1.1 65531 netmask 255.255.255.255
fixup protocol ftp 21
write memory