我有公共IP地址的路由器。 我通过将大的端口范围(仅高端口号 – 高于50000)转发到networking内部的一台计算机上来创build什么安全漏洞(如果有的话)。 目标计算机上的所有端口大部分时间都处于closures状态。
通常的做法是仅转发所需的端口,因为它可以防止意外安装的应用程序出于某种原因监听这些端口,并防止可能渗入系统的恶意软件使用这些端口。 即它实际上是为了即时
如果您知道港口已经closures并且仍然closures,那么确实没有真正的安全威胁。
偏执狂在今天的互联网上认为是一种健康的做法,但我们应该知道,这不是唯一的select。
您允许的端口越多,使用其中一个端口的随机/错误软件的风险就越大,并接受随机的“公共”连接。 您应该只接受传入的连接(并将其转发)以获取知识服务和应用程序。
根据您的路由器/防火墙,您可能想要查看连接跟踪器(conntrack)。