Согласно Википедии, у FTPS есть некоторые несовместимости с брандмауэрами:
Поскольку FTP использует динамический вторичный порт (для каналов данных), многие брандмауэры были разработаны для отслеживания управляющих сообщений протокола FTP, чтобы определить, какие вторичные подключения к данным им необходимо разрешить. Однако, если управляющее соединение FTP зашифровано с использованием TLS/SSL, брандмауэр не может определить номер порта TCP для соединения для передачи данных, согласованного между клиентом и сервером FTP. Поэтому во многих сетях с межсетевым экраном развертывание FTPS завершится неудачно, когда будет работать незашифрованное развертывание FTP. Эта проблема может быть решена с использованием ограниченного диапазона портов для данных и настройки брандмауэра для открытия этих портов.
Однако в другом вопросе о Stackexchange Serverfault перечислены некоторые способы решения вашей проблемы:
Чтобы точно знать, какие порты вам нужно открыть, вам необходимо:
а) поговорите с продавцом, чтобы получить подробные сведения о том, как была настроена его система.
б) Используйте анализатор протокола, такой как tcpdump или wireshark, чтобы посмотреть на трафик, как снаружи брандмауэра, так и внутри брандмауэра
Вам необходимо выяснить, какой порт является управляющим соединением. Вы перечислите 3, что мне кажется странным. Предполагая, что сервер работает только в режиме PASV (пассивный), вам необходимо выяснить, как сервер настроен на выделенные порты DATA. Они заблокировали канал DATA к одному входящему порту? Они заблокировали канал DATA для небольшого диапазона или портов?
С этими ответами вы можете начать настройку брандмауэра.
(Ответ от pcapademic 21 мая 2009 г. в 20:28).