When stunnel is in front of it does it mean that this port is now tls/ssl only?
Sim, isso está correto. Uma negociação de TLS bem-sucedida é necessária antes de passar pelo tráfego upstream.
Digamos que eu tenha uma porta tcp arbitrária 12345 e não seja ssl e quero colocar stunnel para proteger o tráfego para ela.
Quando o stunnel está na frente dele, significa que esta porta é agora apenas tls / ssl? Ou você ainda pode se conectar a ele sem criptografia?
Basicamente, quero ter certeza de que essa porta só pode ser acessada por meio de ssl / tls e stunel e de nenhuma outra forma.
Esclarecimento Quero ter certeza de que apenas a porta stunnel está aberta. Qual é respondido nos comentários que a porta insegura deve ser murada mas preferivelmente ligada ao localhost.