salve a tutti,

ho una lan che esce su internet tramite un gw con linux, ho creato le regole con iptables per chiudere tutte le porte che non mi interessano (emule, torrent, ecc..) ma ho riscontrato un problemino: quando da un client mi collego ad un ftp con il passive mode a on, la connessione cade per via della porta random che viene utilizzata. Come posso ovviare a qst problema senza dover aprire tutte le porte?

Grazie!