さくらVPSではルータ側のポート開放や転送設定はできません。あくまで仮想サーバの提供になります。そうなった際、さくらVPSでは「お試し期間」や「確認CD入力(本契約)」前までは25ポートが開放されていないようでした。
契約後、POP3,IMAP4といったメール関連(25,465,110,143,443,985)やApache(80,443)、FTP(20,21)、SSH(22)といった各ポートは全開放されます。こうなると、外部からの侵入もたやすくなってしまうので、サーバ側でファイアーフォールをかける必要があります。
CentOS(RedHat系)はiptablesというもので設定を行うそうです。
以下サイトを参考にファイアーウォールをかけました。
ファイアウォール構築(iptables)
しかしiptables設定後、FTPクライアントFFFTPが接続できなくなってしまいました。検索してみたら、解決策がこちらに掲載されていたのでリンクしておきます。
nambei-x’s blog