Это потому, что FTP не использует один порт.
Порт 21 используется для канала управления. Кроме того, один или несколько эфемерные порты используется для данные, например фактическая передача файлов.
Первоначально направление канала данных было от сервера к клиенту. Клиент запросил файл по каналу управления и сообщил серверу, на какой порт по IP-адресу клиента отправлять данные.
Это сломалось, когда NAT стал нормой; клиент больше не мог слушать эфемерный порт. Пришел пассивный режим. Теперь сервер прослушивает произвольный порт и сообщает клиенту, к какому порту он должен подключиться для получения данных.
Пока ты может сделать эту работу через брандмауэр, в наши дни есть несколько причин для беспокойства. Он не поддерживает шифрование, а клиентская поддержка ftp прекращается. Основные браузеры отказались от его поддержки.
Перейдите на более современный протокол, такой как HTTPS+WebDAV или sftp. FTP просто не подходит для современного Интернета. Более современные протоколы имеют разумную безопасность и сочетают в себе управление и командный канал, поэтому вам не нужно возвращаться к нескольким подключениям за сеанс.
Первое Стандарт FTP до того, как человечество в последний раз ступало на Луну. Это древнее. Несмотря на то, что с тех пор он обновлялся, пришло время удалить его.