結論

iptablesが原因でした。

systemctl stop iptables
systemctl disable iptables
で解決。

解決手順

# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since 日 2018-05-13 12:40:48 JST; 2s ago ★動作中

# systemctl stop iptables
・・・

# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: inactive (dead) since 日 2018-05-13 12:41:23 JST; 5s ago ★停止中

恒久対策として、起動しない設定にする。

確認
systemctl is-enabled iptables

起動しない設定
systemctl disable iptables

現象

FTPできてたのに、できなくなった！！

推定原因

無効にしていたけど、スケールアップの時にサーバ再起動で、再度有効になったのかな？

環境

さくらVPS、Centos7

調査経緯

Mac FileZillaでエラー。
状態: *****.com のアドレスを解決中
状態: *...:* に接続中...
状態: 接続の試行が失敗しました: "ECONNREFUSED - Connection refused by server".
エラー: サーバに接続できませんでした

WireSharkで見ると、TCP:SYNに
ICMP 106 Destination unreachable (Host administratively prohibited)
で返る。

WinのFileZillaでもNG。
FTPコマンドでもNG。
ポート接続確認サイトでもNG。

FireWallか？

systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
停止済みだった。

SE Linuxか？

getenforce
または
/usr/sbin/getenforce (最小構成Linuxは/usr/sbinに入るのかな？)
Disabled

停止済みだった。