PureFTP 配置

crh

無法連接PureFTP，主要有兩個方式原因，PureFTP配置和雲服務商安全配置限制造成，解決此問題可參考如下。
主機：阿里雲
操作系統：linux
運維面板：寶塔

1. **被動模式端口未開放**  

   服務器在被動模式下會隨機開放一個端口範圍供客戶端連接，若防火牆或安全組未放行這些端口，會導致客戶端無法建立數據連接。

2. **ForcePassiveIP未配置**  

   若服務器位於NAT網絡（如雲服務器），未強制指定公網IP地址，服務器可能返回內網IP，導致客戶端無法路由。

3. **端口範圍未定義**  

   配置文件中未明確被動模式的端口範圍，或格式錯誤（如使用冒號分隔而非空格）。

---

### 二、解決步驟

#### （一）修改PureFTP配置文件

1. **開啟被動模式端口範圍**  

   編輯配置文件（如 `/etc/pure-ftpd/pure-ftpd.conf`），取消以下行的注釋並設置端口範圍（注意用空格分隔）：  

   寶塔中打開pureftp設置修改如下：

   PassivePortRange 39000 40000

   ```  

   重啟服務使配置生效。

2. **強制指定公網IP**  

   在配置文件中找到 `ForcePassiveIP`，取消注釋並填入服務器的公網IP地址：  

   寶塔中打開pureftp設置修改如下：

   ForcePassiveIP 你的公網IP



   此步驟對雲服務器（如阿里雲、騰訊雲）尤為重要。

#### （二）開放防火牆和安全組

1. **服務器防火牆**  

    使用 `iptables` 或 `firewalld` 開放被動模式端口範圍（如39000-40000）：  

   ```bash

   iptables -A INPUT -p tcp --dport 39000:40000 -j ACCEPT

   ```

2. **雲服務商安全組**  

   在阿里雲、騰訊雲等控制台的安全組中，添加規則放行以下端口：  

   - 控制端口：20（FTP主動模式數據端口）

   - 控制端口：21（FTP默認端口）  

   - 被動模式端口：39000/40000（需與配置文件一致）。

#### （三）其他注意事項

- **寶塔面板用戶**：需在面板的「安全」設置中同步放行端口，並重啟PureFTP服務。

- **檢查端口占用**：確保被動端口未被其他程序占用。

---

### 三、驗證方法

使用FileZilla等FTP客戶端連接，若不再提示「不可路由地址」且能正常傳輸文件，則問題解決。若仍有問題，可檢查服務器日誌（如 `/var/log/pure-ftpd/`）進一步排查。



### 四、discuz被動模式(pasv)連接設為是