используйте в качестве фтп сервера сервер, умеющий задавать диапазон портов для пассивного режима, например
pure-ftpd.
в случае pure-ftpd рисуем в его конфиге строчку
Код:
PassivePortRange 30000 30500 #диапазон портов по необходимости можно расширить
ну и сделать правило типа allow from any to <ftphost> 30000-30500
