在阿里云“专有网络”中配置wdcp面板的ftp访问

环境：阿里云“专有网络”云服务器，CentOS 7系统，安装了wdcp v3.2.13面板。

现象：创建的ftp账号，能成功连接ftp服务端，但不能读取到内容，上传不了文件。

原因：“专有网络”的ECS实例不是直连互联网，经NAT后的FTP数据连接丢失，FTP客户端连接报错，“读取目录列表失败”。

解决方法：在实例安全组例外wdcp面板pure-ftpd 服务所使用的 tcp 20000 到 20500 端口。

过程：

1. 安装好 wdcp v3.2.13 面板，创建好ftp用户，连接测试，提示错误，“读取目录列表失败”
2. 查看配置文件 /www/wdlinux/etc/pure-ftpd.conf ，知 pure-ftpd 在被动模式中使用的端口范围是 tcp 20000~20500
3. 在ECS控制台，新增两条安全组规则，允许外网访问 tcp 21 和 tcp 2000~20500 端口
4. 再次在ftp客户端连接测试，可读取列表

参考：http://www.wdlinux.cn/bbs/thread-57643-1-1.html