Pure-Ftpd-Mysql：无法连接被动 FTP

Question

227 Entering Passive Mode (10,3,98,75,127,233)

意味着服务器正在等待到 10.3.98.75 端口 32745 的传入连接。当然，这是因为服务器是 NATed 并且（ftp 服务器）对此不知道。

您仍然需要做以下三件事中的两件：

设置 FTP 服务器，使其“发布”已知的公共 IP，而不是其私有 IP。这是从pure-ftpd 文档：

- '-P <ip address or host name>': Force the specified IP address in reply to a PASV/EPSV/SPSV command. If the server is behind a masquerading (NAT) box that doesn't properly handle stateful FTP masquerading, put the ip address of that box here. If you have a dynamic IP addBindress, you can put the public host name of your gateway, that will be resolved every time a new client will connect.

Debian(?) 包装器配置似乎是ForcePassiveIP <ip address or host name>

/proc/sys/net/ipv4/ip_local_port_range将其设置为仅使用特定范围的端口（已完成，您选择了 30000:50000）。应选择不与动态端口范围重叠的范围以提高安全性。
更改 Scaleway 的防火墙/nat 设置，以允许在上一步中对 TCP 端口范围进行端口转发（这就是我上面提到的安全性可能很重要的地方）。抱歉，我不知道在哪里可以找到有关此问题的具体文档。我甚至不明白 Scaleway 提供哪种网络配置。如果主机实际上有两个 IP，其中一个是 10.3.98.75，另一个是公共 IP，那么无需使用ForcePassiveIP，Bind选项 ( => -S) 就足够了。

Answer 1

227 Entering Passive Mode (10,3,98,75,127,233)

意味着服务器正在等待到 10.3.98.75 端口 32745 的传入连接。当然，这是因为服务器是 NATed 并且（ftp 服务器）对此不知道。

您仍然需要做以下三件事中的两件：

设置 FTP 服务器，使其“发布”已知的公共 IP，而不是其私有 IP。这是从pure-ftpd 文档：

- '-P <ip address or host name>': Force the specified IP address in reply to a PASV/EPSV/SPSV command. If the server is behind a masquerading (NAT) box that doesn't properly handle stateful FTP masquerading, put the ip address of that box here. If you have a dynamic IP addBindress, you can put the public host name of your gateway, that will be resolved every time a new client will connect.

Debian(?) 包装器配置似乎是ForcePassiveIP <ip address or host name>

/proc/sys/net/ipv4/ip_local_port_range将其设置为仅使用特定范围的端口（已完成，您选择了 30000:50000）。应选择不与动态端口范围重叠的范围以提高安全性。
更改 Scaleway 的防火墙/nat 设置，以允许在上一步中对 TCP 端口范围进行端口转发（这就是我上面提到的安全性可能很重要的地方）。抱歉，我不知道在哪里可以找到有关此问题的具体文档。我甚至不明白 Scaleway 提供哪种网络配置。如果主机实际上有两个 IP，其中一个是 10.3.98.75，另一个是公共 IP，那么无需使用ForcePassiveIP，Bind选项 ( => -S) 就足够了。

相关内容