在centos5.6下安装iptables后，vsftp连接成功，读取目录失败

默认情况下ftp客户端是被动模式

iptables上放行的是21端口，但是数据传输端口没有

在vsftp配置文件里设置

pasv_enable=YES

在iptables里配置

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 10000:10010 -j ACCEPT

重启ftp，iptables，之后ftp连接正常