iptables + ftp

Доброго времени суток.

Есть сервер, на котором поднят фтп. Нужно, чтобы пользователи сети могли подключаться к глобальным фтп ресурсам, чтобы все (и локальные и глобальные) фтп соединения принимались сервером, и чтобы с самого сервера можно было подключаться другим фтп ресурсам (иногда бывает нужно). В силу того, что многие фтп серверы работют в пассивном режиме пришлось вписать в iptables следующие правила:

#Для подключения к серверу/с сервера
$ipt -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ipt -I OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#Для пользователей сети
$ipt -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Все работает, но меня смущают эти строчки в плане безопасности. Просветите, пожалуйста, на эту тему. Все ли в порядке и не о чем беспокоиться, или есть другой способ (более безопасный) открыть доступ к пассивным фтп?