A questão é que todo o tráfego de entrada na porta 21 será enviado diretamente para o seu computador. É isso que você quer, mas não tenho certeza se é seguro. Você precisa ter certeza de que o seu servidor FileZilla está configurado de maneira segura.
Conexões criptografadas e senhas strongs protegem apenas os dados. Seu PC pode estar em risco se houver uma falha no FileZilla. Por exemplo, CVE-2007-2318:
"Multiple format string vulnerabilities in FileZilla before 2.2.32 allow remote attackers to execute arbitrary code via format string specifiers"
Esse ataque não exigiu autenticação. Portanto, qualquer pessoa que procurar na Internet por essa vulnerabilidade poderá ver seu servidor FileZilla e usá-lo para assumir o controle do seu computador.
Se você for executar qualquer coisa que esteja em frente à Internet, precisará mantê-lo atualizado e observar os bancos de dados de vulnerabilidades para explorações conhecidas que ocorrem na natureza.
Portanto, vá em frente e encaminhe essa porta, mas saiba o risco que você está correndo.