Configuré en el firewall de nuestra compañía (fortigate100d) un puerto que reenvía a uno de nuestros servicios internos.
Como no tenemos una IP pública estática, usé 0.0.0.0 como una IP externa para que los usuarios remotos puedan acceder al servicio interno a través de un servicio DDNS que manejará los cambios de IP.
La pregunta es: hace 0.0.0.0 como una IP externa, expone nuestros servicios internos o incluso el firewall a amenazas potenciales.
En un escenario predeterminado (una interna, una red externa), ¡esto no le hará daño! Está utilizando PAT, por lo que la regla aún está vinculada a un puerto específico y no pone en peligro su red.
Si tiene más de una red externa conectada, es posible que tenga que volver a pensarlo. En ese caso, debe decidir si la regla de reenvío debe aplicarse a ambas redes o solo a una externa.
Con los dispositivos Fortigate, puede asignar su Virtual IPs a una interfaz.
Le sugiero encarecidamente que asigne su objeto de reenvío de puerto ( Virtual IP ) a su interfaz WAN, en lugar de any , que es el valor predeterminado.
También te sugiero que especifiques explícitamente Incoming Interface y Outgoing Interface en tus políticas de firewall.
Si asigna correctamente su objeto a la interfaz correcta y especifica las dos interfaces en su política, no debería tener ningún problema.
Lea otras preguntas en las etiquetas firewalls ip threats port-forwarding