"k tobě" mít tyto porty otevřené opravdu nemusíš. Na těchto portech poslouchají servery, ne klienti. Ty vystavuješ spojení směrem k www, ftp, smtp apod. serverům z portů nad 1024/TCP a /UDP. Spojení 80/TCP->80/TCP je nesmysl.

edit: schválně si to ověř pomocí netstat -ano

Ohledně pasivního režimu: v případě, že ftp server je za firewallem v privátní síti (a na firewallu není modul pro trakskripci FTP komunikace), tak logicky to fungovat nemůže.
Obdobně jsi-li ty za NATem, nemůžeš (bez totožného modulu v NATu) používat aktivní režim.