FTPサーバにアクセスできない

＞このファイアウォールサービスのON/OFFで、FTPサーバにアクセ
＞ス出来たり出来なかったりするのは、どのような理由で起こるの
＞でしょうか？
「ファイアウォールサービス」が何をしているかは分かりますよね？
FTPが使っているポートを遮断しています。
＞また、クライアントOSのファイアウォールサービスはONの状態
＞で、何かしらの設定変更で解決する方法ありませんでしょうか？
必要なポートだけを解放する様に設定されれば良いです。
先ずは基本的な事を知る必要が有ると思います。
今回は「ポート」を理解する事が重要です。

ご丁寧なアドバイスありがとうございます。
ここ大事な部分だと思いますので確認させてください。
私の認識では、サービスを提供するサーバ側で、そのサービスのポートを開放することは分かるのですが、サービスを利用するクライアント側もそのポートを開放する必要があるのでしょうか。
ちなみに、クライアント側のファイアウォールの設定で20-21番を解放しても、状況は同じです。それ以外のポートを開放する必要があるのでしょうか？

20-21番ポート以外に、1024-65535番ポートを開いてみてください。うまくいくかもしれません。ただし、この場合、セキュリティ上の問題が生じます。

ご返事ありがとうございます。
回答を参照させていただき、動的/プライベート・ポートの49152〜65535を解放すると、FTPに接続出来ることが分かりました。
ちなみに20-21ポートは閉じました。
ありがとうございます。
ただ、このままの設定でセキュリティ上、大丈夫か心配です...。

http://docs.info.apple.com/article.html?path=ServerAdmin/10.4/jp/c6fs19.html
>このままの設定でセキュリティ上、大丈夫か心配です...。
大丈夫ではありません。
これでは危険なので、ポートの49152〜65535を閉じても利用できる受動FTP(PASV)が開発されました。現在では、通常のFTPソフトはこちらを使います。
しかし、受動FTPを利用するには、FTPサーバが対応している必要があります。対応させると、サーバ側のポートを開放することになるので、サーバ側のセキュリティが低下します。Mac OS X付属のFTP機能は、セキュリティを保つため、デフォルトでは受動FTPに対応しないようになっています。(サーバ版でも同じだったのですね）
そんな訳ですので、ポートの49152〜65535は通常は閉じておきましょう。
サーバのセキュリティを低下させても良いならば、OS X Serverを受動FTPに対応させると簡単になります。（お勧めしませんが）
// 野尻隆裕（Tell Us と Feedbackの記録「拝啓　アップル様」） //
// Intel MacでもClassicアプリを使いたい！その声をアップルへ！//

分かりやすい回答ありがとうございます。勉強になります。
先ほど開けたポート49152〜65535は閉じました。
..ということは、このクライアント環境でFTPに接続する手段は・・・う〜ん(^^ゞ
あとは、FTPサーバ側を受動FTPに対応させるしかないということですか..。
OS X Serverのマニュアル見ても受動FTPの設定に関しては書かれていないようです。
見逃しているのかも、もう少し調べてみます。

Transmitをお使いなら、sftpを使うことをおすすめします。
特にサーバの設定を変更しないでも、sftpで接続可能だと思いますので、少し調べて試してみてください。

なるほど、SFTPですか。
それを裏付けるかのように、こんな情報を見つけました。
http://docs.info.apple.com/jarticle.html?artnum=302831
ファイアウォール環境ではSFTPを推奨しているようですので、
こちらの方法をやって見ようと思います。
ただ、単純にTransmitでの接続でプロトコルをSFTPに変更しても
接続出来ませんでしたので、サーバ上の設定変更が必要な感じがしています。
ちょっといろいろやってみて、また分からない事あったら教えてください〜。
ありがとうございます。

SFTPは特に設定無しでも使用できるはずです。
デフォルトではSSHサーバーが起動しているはずですので、まずはクライアントから「ターミナル」でsshコマンドを使ってサーバーに接続できるか確かめてみてはどうでしょうか。
$ ssh ユーザ名@ホスト名

SSHサーバを起動させてSFTPを使う場合、サーバの管理者IDとパスワードが知られてしまえば、サーバを物理的に隔離していても、ネットワーク経由で何でもできて（されて）しまいます。管理者がネットワーク経由でメンテする必要がなければ、sshd_configファイルに「DenyUsers　管理者名」を記入しておくことを提案します。
もちろん、サーバの管理者IDとパスワードが知られてしまえば何でもできてしまうのはFTPでも一緒です。ftpusersファイルに管理者名を記入しておくことを提案します。
＠家庭内LANしか管理していない素人のコメントです。間違っていたらご指摘ください。
// 野尻隆裕（Tell Us と Feedbackの記録「拝啓　アップル様」） //
// Intel MacでもClassicアプリを使いたい！その声をアップルへ！//

> サーバの管理者IDとパスワードが知られてしまえば何でもできてしまう
セキュリティに神経質になるのは良いことです。
本気でセキュリティを考えておられるなら Crypto-Server 6 の導入を検討されてもいいと思いま
す。現在、個人的には、外に持ち出す可能性のある MBP 15" と PBG4 12" の二台でそれぞれスタン
ドアローン認証システムとして SecuriKey を導入していますが、ネットワーク全体の認証システム
強化策として目下、Crypto-Server 6 for Mac のトライアル版 (6.3) を実験導入しています。
出荷されている Crypto-Server 6.4 だと universal になった他、6.3 で不便だったこと、実現で
きていなかったことがいくつか、改善・実現されています。トライアル版は当然無料で、ソフト
ウェア token (ST-1) のみの利用に限られますが、使用期限は有りません。商品版にも 5-user の
みのスターターキットがと言う物が用意されていて、$500.00 前後で購入できます。商品版なら、
Token は キーホルダー型の物 (KT-1) や電卓型の物 (RB-1)、USB 接続リーダー付きのスマート
カード (SC-1) およびソフトウェア Token (ST-1) が使えます。USB Token (UB-1) は Mac では使
えません。デモ版もスターターキットも本格導入の際に必要なライセンスと必要数の Token を追加
購入すれば、そのまま移行できます。
プラットフォーム混在環境にも LAN/WAN 環境にも対応しますし、サーバの二重化や Active
Directory/Open Directory/Open LDAP との連携も可能です。サーバソフトは Mac 用、Windows
用、RedHat Enterprise 4 用、Suse Enterprise 9 用が有るので、必ず Mac OS X/Mac OS X Server
上に導入しなければならないわけでもありません。
興味がおありであれば各種ドキュメントが公開されていますのでチェックされるといいでしょう。

無事にファイアウォールありのクライアント環境からSFTPサーバに
接続することができました。
SFTPサーバは、特に何も設定しなくても立ち上がっていたようです。
あとはサーバ上のファイアウォールの22番ポートを開放した関係か？！
Transmitでも接続することが出来ました。
皆さん、いろいろなご意見ありがとうございました。
ほんと助かりました〜。