iptables里面僅僅開放了80、21等常用端口，這樣就導致了vsFTPd在被動模式時無法使用隨機端口，從而造成了客戶端連接FTP時無法列出目錄這樣的問題。解決方式很簡單，給vsFTPd增加隨機端口的范圍，然后把這個端口范圍添加到iptables。
具體做法如下：

1、修改/etc/vsftpd/vsftpd.conf的配置文件，在文件末端添加：
復制代碼 代碼如下:
pasv_max_port=6666
pasv_min_port=5555
/etc/init.d/vsftpd restart

2、添加一條防火墻規則
復制代碼 代碼如下:
/etc/init.d/iptables stop
iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables start

最后再次進行ftp連接，成功。

第二種方法：

添加附加模塊，鏈接追蹤模塊
復制代碼 代碼如下:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
modprobe ip_conntrack_ftp //臨時加載

/etc/sysconfig/iptables-config//這個是永久的
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

service iptables restart