Passive mode vsftpd

В конфиге /etc/vsftpd принудительно указать диапазон портов строками:
pasv_enable=YES
pasv_min_port = 5500
pasv_max_port = 5600


В настройках файервола (/etc/iptables) добавить строки:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20,21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5500:5600 -j ACCEPT

Перезагрузить правила firefall
service iptables restart

Перезагрузить VSFTTPD
service vsftpd restart
Статьи схожей тематики: