Si cree 2 user webmaster y webuser ... dentro del /etc/vsfptd/vsftpd.chroot_list y en el /etc/vsftpd/vsftpd.user_list, y no igresan ni el root por el puerto 20, hay un server firewall suse ahi abri los puertos ftp 20 21, lo que me fije es que dentro de
/etc/sysconfig/iptables hay algunas rules pero no veo los puertos 20 - 21, y como es un server empresarial tengo un poco de miedo hacer algun cambio y tener problemas, a continuacion las reglas del iptables

[root@mail sysconfig]# vi iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 25 --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 110 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 7071 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 8081 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 10000 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 5222 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 5223 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
"iptables" 37L, 1289C

y ahora pasa que ya no puedo ver las paginas desde afuera, www.lti.com.py si se pueden fijar, me sale prohibido por apache

espero me puedan ayudar gracias