Eu tenho roteador com endereços IP públicos. Que violação de segurança (se houver) estou criando encaminhando um grande intervalo de porta (somente números de porta alta - acima de 50000) para um dos computadores dentro da rede. Todas as portas no computador de destino estão fechadas a maior parte do tempo.
A prática comum é encaminhar somente as portas necessárias porque ele protege de aplicativos instalados acidentalmente que, por algum motivo, ouvem essas portas e de malware que pode se infiltrar em seu sistema e usar essas portas. Ou seja na verdade é apenas para o caso.
Se você sabe que as portas estão fechadas e permanecerão fechadas, não há realmente uma ameaça real à segurança.
A paranóia considerou uma prática saudável na internet hoje, mas devemos saber que não é a opção somente .
Quanto mais portas você permitir, mais você arriscará um software aleatório / ruim usando uma dessas portas e aceitando uma conexão 'pública' aleatória. Você deve aceitar apenas conexões de entrada (e encaminhá-las) para serviços e aplicativos conhecidos.
Dependendo do seu roteador / firewall, você pode querer olhar para o rastreador de conexão (conntrack).
Tags security port-forwarding