Primeiramente, eu recomendaria liberar todas as regras iptables para ver se você pode se conectar sem um firewall como este:
sudo iptables -F
Se você conseguir se conectar sem as regras iptables , então iptables está definitivamente reduzindo os trabalhos. E se iptables estiver de fato reduzindo os trabalhos, então eu recomendo dar uma olhada na regra da porta 21 que você acabou de definir.
Não tenho certeza de por que você tem --state NEW setup em seu comando:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Geralmente, isso é usado apenas com uma verificação de regra relacionada na parte superior da cadeia. Se você não tiver a lógica de verificação de regras em vigor, acredito que a conexão da rede sempre esperará por uma conexão “NOVA”, que pode ser essencialmente para sempre se já houver uma conexão em vigor.
Em vez disso, eu recomendaria essa versão mais simples do mesmo conceito:
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
Além disso, parece que você precisa ter a porta 20 aberta também na OUTPUT chain de acordo com essa resposta .
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT