Ciao forum, si è verificato un problema

Ho montata una linux box Debian 9 su Win10 tramite una VirtualBox dove ho installato un server LEMP (Linux, nginx, MariaDB e PHP) su cui ho installato un server ftp (vsFTPd) con certificato SSL tanto per provare, e funziona pure anche se il certificato è autoprodotto.

Ecco i problemi: mi connetto al server nginx, mi connetto al server ftp e va tutto bene, ma non riesco a leggere le cartelle.

Filezilla su Windows mi da questo log:
Stato: Risoluzione dell'indirizzo IP localhost in corso
Stato: Connessione a [::1]:21...
Stato: Tentativo di connessione non riuscito con "ECONNREFUSED - Connessione rifiutata dal server", provare l'indirizzo successivo.
Stato: Connessione a 127.0.0.1:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 (vsFTPd 3.0.3)
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Comando: USER server
Risposta: 331 Please specify the password.
Comando: PASS **********
Risposta: 230 Login successful.
Stato: Il server non supporta caratteri non ASCII.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Accesso effettuato
Stato: Recupero elenco cartella di "/home/marco"...
Comando: CWD /home/marco
Risposta: 250 Directory successfully changed.
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (10,0,2,15,21,134).
Comando: LIST
Errore: Timeout connessione dopo 20 secondi di inattività
Errore: Non è stato possibile leggere il contenuto della cartella
Stato: Disconnesso dal server
Stato: Risoluzione dell'indirizzo IP localhost in corso
Stato: Connessione a [::1]:21...
Stato: Tentativo di connessione non riuscito con "ECONNREFUSED - Connessione rifiutata dal server", provare l'indirizzo successivo.
Stato: Connessione a 127.0.0.1:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 (vsFTPd 3.0.3)
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Comando: USER server
Risposta: 331 Please specify the password.
Comando: PASS **********
Risposta: 230 Login successful.
Stato: Il server non supporta caratteri non ASCII.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Accesso effettuato
Stato: Recupero elenco cartella di "/home/marco"...
Comando: CWD /home/marco
Risposta: 250 Directory successfully changed.
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (10,0,2,15,82,49).
Comando: LIST
Errore: Timeout connessione dopo 20 secondi di inattività
Errore: Non è stato possibile leggere il contenuto della cartella
La macchina guest ha solo il dominio di lookup su IP 127.0.0.1, sull'host la VB è settata per una rete NAT con aperte le porte 80 e 21.
Ho anche pensato che il problema potesse venire anche dai permessi utente, ma marco è l'utente predefinito e nginx che gira su www la legge. Tra l'altro la document root è proprio /home/marco/

Non ho altre idee su come risolvere il problema.