uživatele zařaď do skupiny, ve které je i uživatel pod kterým běží apache (www-data - pokud mě paměť neklame). Zkontroluj že skupina má RWX na adresáře a RW na soubory. Případně chgroup-ni na požadovanou.

co se směrování portů týká, tak 21 a pak sadu vysokých portů; port 20 je odchozí, takže ten směrovat nemusíš. viz. http://pc.poradna.net/a/view/307878-jak-funguje-ft p