PureFTP 配置

crh

無法連接PureFTP，主要有兩個方式原因，PureFTP配置和雲服務商安全配置限制造成，解決此問題可參考如下。
主機：阿里雲
作業系統：linux
運維面板：寶塔

1. **被動模式埠未開放**  

   伺服器在被動模式下會隨機開放一個埠範圍供客戶端連接，若防火牆或安全組未放行這些埠，會導致客戶端無法建立數據連接。

2. **ForcePassiveIP未配置**  

   若伺服器位於NAT網絡（如雲伺服器），未強制指定公網IP位址，伺服器可能返回內網IP，導致客戶端無法路由。

3. **埠範圍未定義**  

   配置文件中未明確被動模式的埠範圍，或格式錯誤（如使用冒號分隔而非空格）。

---

### 二、解決步驟

#### （一）修改PureFTP配置文件

1. **開啟被動模式埠範圍**  

   編輯配置文件（如 `/etc/pure-ftpd/pure-ftpd.conf`），取消以下行的注釋並設置埠範圍（注意用空格分隔）：  

   寶塔中打開pureftp設置修改如下：

   PassivePortRange 39000 40000

   ```  

   重啟服務使配置生效。

2. **強制指定公網IP**  

   在配置文件中找到 `ForcePassiveIP`，取消注釋並填入伺服器的公網IP位址：  

   寶塔中打開pureftp設置修改如下：

   ForcePassiveIP 你的公網IP



   此步驟對雲伺服器（如阿里雲、騰訊雲）尤為重要。

#### （二）開放防火牆和安全組

1. **伺服器防火牆**  

    使用 `iptables` 或 `firewalld` 開放被動模式埠範圍（如39000-40000）：  

   ```bash

   iptables -A INPUT -p tcp --dport 39000:40000 -j ACCEPT

   ```

2. **雲服務商安全組**  

   在阿里雲、騰訊雲等控制台的安全組中，添加規則放行以下埠：  

   - 控制埠：20（FTP主動模式數據埠）

   - 控制埠：21（FTP默認埠）  

   - 被動模式埠：39000/40000（需與配置文件一致）。

#### （三）其他注意事項

- **寶塔面板用戶**：需在面板的「安全」設置中同步放行埠，並重啟PureFTP服務。

- **檢查埠占用**：確保被動埠未被其他程序占用。

---

### 三、驗證方法

使用FileZilla等FTP客戶端連接，若不再提示「不可路由地址」且能正常傳輸文件，則問題解決。若仍有問題，可檢查伺服器日誌（如 `/var/log/pure-ftpd/`）進一步排查。



### 四、discuz被動模式(pasv)連接設為是