PureFTP 配置

crh

无法连接PureFTP，主要有两个方式原因，PureFTP配置和云服务商安全配置限制造成，解决此问题可参考如下。
主机：阿里云
操作系统：linux
运维面板：宝塔

1. **被动模式端口未开放**  

   服务器在被动模式下会随机开放一个端口范围供客户端连接，若防火墙或安全组未放行这些端口，会导致客户端无法建立数据连接。

2. **ForcePassiveIP未配置**  

   若服务器位于NAT网络（如云服务器），未强制指定公网IP地址，服务器可能返回内网IP，导致客户端无法路由。

3. **端口范围未定义**  

   配置文件中未明确被动模式的端口范围，或格式错误（如使用冒号分隔而非空格）。

---

### 二、解决步骤

#### （一）修改PureFTP配置文件

1. **开启被动模式端口范围**  

   编辑配置文件（如 `/etc/pure-ftpd/pure-ftpd.conf`），取消以下行的注释并设置端口范围（注意用空格分隔）：  

   宝塔中打开pureftp设置修改如下：

   PassivePortRange 39000 40000

   ```  

   重启服务使配置生效。

2. **强制指定公网IP**  

   在配置文件中找到 `ForcePassiveIP`，取消注释并填入服务器的公网IP地址：  

   宝塔中打开pureftp设置修改如下：

   ForcePassiveIP 你的公网IP



   此步骤对云服务器（如阿里云、腾讯云）尤为重要。

#### （二）开放防火墙和安全组

1. **服务器防火墙**  

    使用 `iptables` 或 `firewalld` 开放被动模式端口范围（如39000-40000）：  

   ```bash

   iptables -A INPUT -p tcp --dport 39000:40000 -j ACCEPT

   ```

2. **云服务商安全组**  

   在阿里云、腾讯云等控制台的安全组中，添加规则放行以下端口：  

   - 控制端口：20（FTP主动模式数据端口）

   - 控制端口：21（FTP默认端口）  

   - 被动模式端口：39000/40000（需与配置文件一致）。

#### （三）其他注意事项

- **宝塔面板用户**：需在面板的“安全”设置中同步放行端口，并重启PureFTP服务。

- **检查端口占用**：确保被动端口未被其他程序占用。

---

### 三、验证方法

使用FileZilla等FTP客户端连接，若不再提示“不可路由地址”且能正常传输文件，则问题解决。若仍有问题，可检查服务器日志（如 `/var/log/pure-ftpd/`）进一步排查。



### 四、discuz被动模式(pasv)连接设为是