■vsftpd.confに設定追加

pasv_enable=YES #(default:YES)
pasv_address=WAN側IPアドレス
#pasv_addr_resolve=YES #(2.0.4以降)DDNS等、動的IPで使用する場合
pasv_min_port=4000 #(パッシヴ用最小ポート)
pasv_max_port=4029 #(パッシヴ用最大ポート)

※ポートは他のサービスで使用していないポートを指定すべし（ウェルノウンポート以外）

■ファイアウォール設定追加

iptables -A [INPUT もしくは Firewall Chain Name] \
-p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT

■同じくルータにも指定した範囲のポートを通すよう設定

※ポートを開いても外部からのTELNET等でのアクセスはできない