Pureftpd是一款快速，高質量，功能齊全的ftp服務器，最重要的是可以支持設置客戶端默認編碼，Pureftpd非常強大非常好用。本文給大家講下PureFTPd的防火墻和SSL/TLS運用技巧！

　　我的客戶端在一個做應用過濾的stateful防火墻(例如加了ip_conntrack_ftp或 者ip_nat_ftp的IPTables)后面。不能連接啟用了SSL/TLS的服務器。驗證可以通過，但不能下載文件，也無法顯示目錄。

　　首先，試著強迫客戶端使用被動模式。啟用主動模式時，服務器得通過連接socket指定的動態端口主動連接客戶(或者網關)。但是，當使用SSL/TLS時，連接socket被加密，所以在中間的人--包括防火墻在內--都不能看到哪個端口被用于傳輸數據。解決這個問題的建議有幾個，但是不論是流行的客戶端和常見的防火墻都不理解 這些技巧。也就是說，使用被動模式，或者轉而使用SSH。

　　TLS和error 00000000.

　　啟用了TLS的客戶端不工作。輸出這樣的東西：

　　SSL connect: error:00000000:lib(0):func(0):reason(0)  

　　這個錯誤不是很明確。你應該是在類似LFTP的Unix客戶端上看到的這個信息。實 際上意思是在啟用TLS的服務器和啟用TLS的客戶端之間存在防火墻或者NAT box，但防火墻不能處理加密FTP會話。不幸的是，沒有簡單的解決方案。試試將客戶端轉換到主動模式，使用1：1 NAT，不過SSL/TLS 、防火墻和FTP混在一起并不好。

通過文章的描述，我們知道了PureFTPd的防火墻和SSL/TLS運用技巧！希望對大家有幫助！

【編輯推薦】

1. PureFTPd的全局帶寬限制
2. PureFTPd之Windows命令行FTP客戶端和ls
3. PureFTPd 基本安裝
4. PureFTPd對客戶友好的設置
5. PureFTPd 對不起 我不信任你
6. PureFTPd 問題之KERBEROS_V4被拒絕和錯誤的組所有權
7. Pureftpd問題集之密碼和pure-pw腳本
8. Pureftpd問題集之防火墻篇