Appendix II, "Codes, Scripts, and Configurations," contains examples of how to configure the VSFTPD Linux firewall to function with both active and passive FTP."

Но к сожалению никакого приложения II там нет :(
а как можно настроить firewall (iptables) для того чтобы разрешить пользователям моей внутренней сети осуществлять Active FTP сессии к FTP северам в интернет. сейчас есть только такое правило:
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
SNAT       all  --  192.168.200.0/24     0.0.0.0/0           to:212.154.x.x
и при нем работает только Passive FTP.