Hay que habilitar el IP_CONNTRACK en el firewall.

Comprobar que esta el modulo cargado:

# lsmod | grep conntrack_ftp
  

Si no lo esta:

# /sbin/modprobe ip_conntrack_ftp

# /sbin/modprobe ip_conntrack_ftp 
# lsmod | grep conntrack_ftp 
  nf_conntrack_ftp 13696 0 
  nf_conntrack 61684 1 nf_conntrack_ftp
  

Acceder al directorio: /etc/proftpd.d

cd /etc/proftpd.d/

Crear el fichero passive.conf y añadir esta linea:

vim passive.conf
PassivePorts 57000 58000

/sbin/modprobe ip_nat_ftp

  
cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES 

Nos tiene que devolver lo suiguiente:

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack ip_nat_ftp"

Si no están los tenemos que poner para que se lancen cuando arranque la máquina

Comprobar que entre las reglas de IPTABLES se encuentra esta:

  iptables -n -L | grep RELATED

Reiniciamos

service xinetd restart