1、 access-list ftptest tcp permit host 172.26.120.233 host 172.26.10.39eq 21 \\建立ACL,命名为ftptest,定义想要监听的数据流
2、class-map ftpclass \\创建class-map,命名为ftpclass
match access-list ftptest \\匹配ACL数据流
3、policy - map ftpser \\创建policy-map,命名为ftpser
class ftpclass \\匹配class-map
inspect ftp \\监听FTP协议
4、service-policy ftpser interface DMZ \\将创建好的policymap应用到DMZ接口下