如何在AWS上正确配置安全组？

我正在尝试通过其弹性 IP 访问我的服务器的 FTP 端口。我已将安全组配置如下：

入站 Type Protocol Port Range Destination All traffic All All 10.0.0.0/8 Custom TCP Rule TCP 20 - 21 0.0.0.0/0 Custom TCP Rule TCP 2048 - 10240 0.0.0.0/0 出站 Type Protocol Port Range Destination All traffic All All 0.0.0.0/0

但是当我从外部进行 FTP 连接时，我仍然无法获得响应。tcpdump在服务器上运行时，我看到连接进来： 108.53.86.X.60187 > 10.95.76.163.ftp: Flags [S], cksum 0xe8e3 (correct), seq 2617787548, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 4094985480 ecr 0], length 0

服务器也立即回复： 10.95.76.163.ftp > 108.53.86.X.60187: Flags [S.], cksum 0x79e2 (correct), seq 2393660903, ack 2617787549, win 17898, options [mss 8961,sackOK,TS val 2177008039 ecr 4094927043,nop,wscale 7], length 0 但连接的客户端永远不会收到回复......

这肯定是显而易见的事情，但我不知所措...有什么想法吗？谢谢！

更新：我刚刚尝试通过 SSH 从服务器进入外部框 - 成功了。但是，外部框上显示的 IP 地址与我尝试通过 FTP 进入的弹性 IP 不同。这是默认路由问题的表现吗？服务器使用与 VPC 上所有其他系统相同的私有 igw，但它们都不需要接受直接连接...