问题：我在FreeBSD 7.x和PF防火墙下配置了vsftpd ftp服务器。

PF和FTP服务器都在专用的FreeBSD Web服务器上运行。
如何配置被动FTP PF防火墙配置，以便我的vsftpd正常工作？
如何配置" PF防火墙"以保护FTP服务器并打开端口21？
答案：您可以使用PF防火墙轻松打开端口。
但是，您几乎不需要更改VSFTPD服务器本身。
在为被动FTP连接提供服务时，FTP将使用随机选择的高TCP端口接收输入数据。
打开vsftpd.conf文件：

# vi /usr/local/etc/vsftpd.conf

追加以下两个配置指令以设置ftp端口范围：

pasv_min_port=49152
pasv_max_port=65535

保存并关闭文件。
重新启动vsftpd：

# /usr/local/etc/rc.d/vsftpd restart

PF防火墙配置打开端口21

打开pf.conf文件：

# vi /etc/pf.conf

追加以下两个规则(192.54.1.2是FTP服务器IP地址)：

pass in on $ext_if proto tcp from any to 192.54.1.2 port 21 flags S/SA synproxy state
pass in on $ext_if proto tcp from any to 192.54.1.2 port > 49151 keep state

确保还存在传出连接跟踪：

# keep stats of outgoing connections
pass out keep state

保存并关闭文件。
重新加载PF防火墙：

# /etc/rc.d/pf reload