Hi,
das geht nicht so einfach, da die Ports bei FTP beliebig ausgehandelt werden und jedes mal anders aussehen können. Dann müsste die Firewall dynamisch konfigurierbar sein. Mit dem Virtual Server ist Dein PC allerdings komplett ohne Firewall am Internet. Auf dem PC mit dem FTP-Server müsstest Du dann dort die Beschränkungen mit den IPs vornehmen.
Du kannst den FTP-Sever allerdings auch auf dem Router laufen lassen und dort im Webinterface die erlaubten IPs eintragen. Du musst aber mit vielen Einbruchsversuchen aus dem Internet rechen, da Unmengen von automatisierten Hackversuchen auf standard FTP-Ports laufen.
Die bessere Lösung wäre SCP oder OpenVPN. Da wäre die Kommunikation komplett abgesichert und liesse ich auch über bestimmte Ports umleiten.
Norbert