если вы администрируете FTP-сервер, лучше настроить сервер на поддержку пассивного режима FTP. Однако вы должны помнить, что при этом ваша система станет более уязвимой для атак. Помните, что в пассивном режиме клиенты должны подключаться к случайным портам сервера.
Таким образом, чтобы поддерживать этот режим, не только если на вашем сервере должно быть доступно несколько портов, ваш брандмауэр также должен разрешать подключения ко всемэти порты для прохождения!
Но чем больше у вас открытых портов, тем больше будет возможностей для использования. Чтобы снизить риски, хорошим решением было бы указать диапазон портов на вашем сервере, а затем разрешить только этот диапазон портов на брандмауэре.