FTP의 경우에 21번 포트는 명령어 송수신만 담당하고, 각종 조회나 파일 송수신은 포트 번호 대역을 할당해야하는것으로 알고 있는데, 이 대역을 서버에서 먼저 알릴지, 클라이언트가 추론하거나 조회해서 알아낼지에 따라 방화벽 설정이 좀 더 세분화되어야하는것으로 알고 있습니다.
21번 포트에만 초점을 맞추고 계신듯해서 일단 이 점부터 말씀드려봅니다.
여담이지만, ftp는 영문자 이외의 파일 이름 인코딩은 표준화된 바가 없고, 암호화도 되지 않은 상태이며, SSH/SFTP와 달리 1개 이상의 포트를 열어야해서 유지관리면에서나 보안 면에서 권장되지 않습니다. 일부 레거시/임베디드 장치와 연동을 하는등 불가피한 이유가 아니라면 SSH/SFTP가 더 안전하고 좋은 선택일것 같습니다.