ファイアウォールによる遮断は考慮しなくて良いです。
過去に類例
http://q.hatena.ne.jp/1152261362
があったのですが、微妙に要件が異なるように思います。
http://ratan.dyndns.info/help/port.html
http://ratan.dyndns.info/help/aterm.html
指定したポートを開放するだけですね。
どのIPアドレスにどのポートをと指定するだけです。
なお、PASIV/ノーマルモードは、ポートとは関係ありません。
指定されているポートを用いるだけです。
http://www.atmarkit.co.jp/fwin2k/win2ktips/118ftpmode/118ftp...
ルータの場合はポートしか見ていませんので
そのまま通すポートを指定すれば問題ありません。
ただ20,21は標準ポートのなのでNATの設定でFTP、FTPdata等と表記されるだけです。
FTPサーバのIPアドレス192.168.0.1、ポート(20, 9021)で設定する場合
NECのルータ例
変換対象プロトコル/ 変換対象ポート/ 宛先アドレス/ 宛先ポート
TCP/ 20/ 192.168.0.1/ 20
TCP/ 9021/ 192.168.0.1/ 9021
PASVモードの場合は制御用21番ポートを空けるだけでよいはずです。
ココを変えた場合は、クライアント側も接続しに行くポートを変える必要があります
PASIV/ノーマルモードについても言及して頂き、分かりやすい回答に感謝します。
いろいろ設定を変えてテストしてみます。
早速のご回答ありがとうございます。
この方法で、友人のftpサーバがポート番号偽装がうまくいかないようなので何か考慮すべきものがあるかと思ったものです。