GRSEC Не разрешать активный FTP на привилегированных портах

Недавно я тестировал проблему с активными передачами FTP и сузил проблему.

В моем ядре с поддержкой GRSEC не удается установить FTP-активную передачу на привилегированных портах. Используя идентичные конфигурации и привязку к высокому порту, передача работает. Использование идентичных конфигураций на ядре не GRSEC работает.

Тем не менее, мне обоим нужны порты ftp по умолчанию и grsec.

Я рассмотрел использование iptables REDIRECT для прозрачного сопоставления порта по умолчанию с более высоким портом, но это не работает в IPv6 из-за удаления функциональности NAT.

Я с нетерпением жду предложений.