iptalbes의 연결추적 기능을 활용해서 방화벽 설정을 간결하게 해보자!!
해서 서비스 룰 상단에
sudo iptables -I service -m conntrack --ctstate ESTABLISHED,RELATED -p tcp -m multiport --dport 21, 2000:2010-j ACCEPT
로 기존에 연결이 수락된 친구와 기존에 연결이 되었더라도 새롭게 연결을 요청한 친구를 허가해두고
다음 룰로
sudo iptables -I service 2 -m conntrack --ctstate NEW -p tcp --dport 21 -j ACCEPT
로 FTP 포트로 신규 연결를 허용했습니다.

그렇게 설정하고 나면 PC 파일질라에서는 잘 연결이 되는데...
문제는 시놀로지 NAS에서 FTP서버로 접속하면 데이터포트에 접근을 못해서 파일 목록이 안뜨는 겁니다.
이 상황에서 다음 룰을 추가해서
sudo iptables -I service 3 -m conntrack --ctstate NEW -p tcp --dport 2000:2010 -j ACCEPT
데이터 포트 2000에서 2010에 대해 신규 연결을 허용하면 신기하게도 시놀로지에서도 연결이 됩니다...

이게 뭐 땀시 그런지 모르겠어요.
서버에서 iptables에서 연결추적이 안되서 그런가 싶지만
그렇다고 하기엔 파일질라에서는 잘되고...