何とか無事に通ったが、ACLの記述の仕方に注意で、暗黙のdenyを忘れてはならないと言うことだな。
特定の端末だけの拒否(deny)文書くときは許可(permit)文も忘れずに！と言うことをしっかり覚えておこう。
最初、許可文を忘れていて、ftpだけでなく全てのtcpが遮断されてしまったorz

特定の端末からのftpアクセス禁止として（実機問題で出てきた例）
Router(config)#access-list 1xx deny tcp host 192.168.xxx.xxx any eq ftp
Router(config)#access-list 1xx deny tcp host 192.168.xxx.xxx any eq ftp-deta
Router(config)#access-list 1xx permit tcp host 192.168.xxx.xxx any
→interfaceに適用