Удалите:
fixup protocol ftp 20
и просто добавьте:
fixup protocol ftp
без номера порта. Номер порта не нужен. В дополнение к этому Вы, возможно, должны к проблеме a очистить xlate для него для вступления в силу сразу же... однако, это разъединит любые/все активные соединения (и может вызвать другие проблемы).
Отредактированный для добавления:
Как Zephyr, который спрашивают в комментариях выше, важно знать, какую версию программного обеспечения PIX Вы выполняете, поскольку Cisco заменила fixup, осматривают.
Короче говоря, самый легкий способ сделать это должно взять журналы доступа в течение последних часов и выполнить их через программу аналитики как webalizer или awstats.
Нет никакой "одноразовой" команды, которую можно выполнить в апаче, чтобы показать Вам, на что похож трафик.
Вы можете устанавливать apachetop - это может дать Вам некоторую информацию в реальном времени о том, что продолжается, но если бы Ваш системный администратор не вокруг, я не уверен, что это была бы прекрасная идея установить программное обеспечение на сервере.
Другая опция состояла бы в том, чтобы, возможно, сделать, захват пакетов на сервере для говорит, приблизительно 15 минут, и открывает файл получения в wireshark. Оттуда, Вы сможете проанализировать HTTP-заголовки для наблюдения, какие сайты требуют чаще всего.