Если на вашем Linux-сервере установлен брандмауэр и вы хотите использовать пассивные FTP-соединения, вам необходимо определить диапазон пассивных портов в pure-ftpd и брандмауэре, чтобы соединения не блокировались. Следующий пример предназначен для pure-ftpd на Debian или Ubuntu Linux и ISPConfig 3.
Настройка диапазона пассивных портов в PureFTPD
1. Настраиваем и перезапускаем pure-ftpd:
echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange service pure-ftpd-mysql restart
2. Настраиваем брандмауэр. Если вы используете ISPConfig 3 для настройки брандмауэра, вы можете добавить необходимый диапазон портов в настройках брандмауэра ISPConfig.
Измените список открытых TCP-портов:
20,21,22,25,53,80,110,143,443,3306,8080,10000
на
20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210
затем нажмимаем «Сохранить».
Настройка пассивного IP-адреса в PureFTPD
Установка пассивного IP-адреса в FTP может потребоваться, если ваш сервер расположен за NAT-маршрутизатором. В этом случае вы получите ошибку типа «Ошибка: Server returned unroutable private IP address in PASV reply» от вашего FTP-клиента в таком случае.
echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP
Замените 1.2.3.4 на внешний IP-адрес, который клиенты будут использовать для подключения к FTP-серверу. Затем перезапустите pureFTPD:
service pure-ftpd-mysql restart