如果 FTP Server 在 IP 分享器後面，在本地端的網域不會出問題，但是外面的 FTP Client 連進來非常容易出現 Connection Timeout 的狀況。

這時有二種選擇，一種是強迫 FTP Client 使用 PORT 連線，也就是關閉 PASV。

這時就必須設定 FTP Server 了。若是 Proftp 在 PASV 無法連線時會自己轉成 PORT 模式，所以比較不會有問題。vsftp 則必須設定 vsftpd.conf 的 pasv_enable=NO 。

如果只是消極的關閉 PASV ，那大概也不用這篇文章了。^^

所以我們走第二種選擇開啟 PASV 的話，vsftpd.conf 也必須做設定。

pasv_enable=YES
pasv_min_port=65400 
pasv_max_port=65410  

以上範例是開啟 65400~65410 Port 給 PASV 使用。

需要注意的是 pasv_min_port 跟 pasv_max_port 這二個必須在有設定 pasv_enable=YES 的情況下才會生效。也就是在 vsftpd.conf 內沒有 pasv_enable=YES 這一行的話，會出現 OOPS 的參數無效錯誤。

如果還是一直 Timeout ，就必須要確定以下三項

1.分享器跟Server的對應是不是用 DMZ? 如果不是的話，必須把 65400~65410 轉到 vsftp 的那台機器上。

2.分享器上防火牆是不是有開啟? 是不是擋住了 65400~65410 ?

3.Linux 上的防火牆是不是有開啟? 若有的話用以下的指令:

iptables -I INPUT -p tcp --dport  65400:65410 -j accept

總之，如果 vsftp 是架設在 IP 分享器後面，不論用不用 PASV 都必需作設定，不然 Timeout 的狀況就會一直發生，相信上面的設定可以解決大多數人的困擾。

[相關連結]

鳥哥的 VSFTP 設定教學:
http://linux.vbird.org/linux_server/0410vsftpd.php

vsftp 官方網站:
http://vsftpd.beasts.org/

(Mar. 2005 - vsftpd-2.0.3 released 最近終於出新版了，今天早上看到馬上就裝了)