iptables中加

-A INPUT -p tcp -m state –state NEW -m tcp –dport 10221:10231 -j ACCEPT
/etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_min_port=10221 #随机最小端口,原来是4000
pasv_max_port=10231 #随机最大端口,原来是5000.

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。
当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了一个1024+的随机端口，你过来连接我”。于是客户端向服务器的1024+端口发送连接请求，建立一条数据链路来传送数据。