其实是一个小问题，记录下来方便以后查询。

简单说明一下我这边的情况，我这里有一台ftp服务器，跑proftpd (系统是centos 7)，防火墙用的是pfsense 2.1.5 ， 然后ftp服务器通过1：1 nat 让外面可以访问。

不知道为什么pfsense是对PASV的ftp机制不兼容还是怎的，需要另外加一下设置才能让他工作起来。
主要是参考这篇官方wiki=>https://doc.pfsense.org/index.php/FTP_Troubleshooting

下面是具体步骤：

1.设置proftpd
编辑proftpd的配置文件，加入这行

作用就是，打开ftp的PASV模式，并采用 40000～40535这个区间作为PASV的端口。
另外别忘记，你还需要在linux系统的防火墙里打开个这个区间的端口，因系统而异，这里不赘述。

2.设置pfsense
登录pfsense， 在System > Advanced > System Tunables下，找到选项

默认的值是default，把他改成1,保存。
然后重新打开，改成0,再保存。

添加一条新的设置项

把他的值设置成你的ftp端口，如果有多个，用逗号隔开。

至此，大功告成。