Sé que los puertos de reenvío pueden agregar algún riesgo de seguridad, pero si reenvío un puerto a una computadora, por ejemplo, si ejecuto Linux, ¿agregaría un riesgo de seguridad a todas las computadoras de mi red o solo a una?
Todas las computadoras.
Se dice que cualquier servicio que se esté ejecutando en ese puerto (por ejemplo, servidor web, servidor de base de datos, etc.) es vulnerable a un ataque que le permite al atacante ejecutar cualquier código de su elección en el servidor (normalmente lo llamamos un Ejecución remota de código de ataque). El atacante podría aprovechar esto para luego comenzar a atacar otras computadoras en la red.
Lo más seguro sería segmentar su red. Si tiene un servidor al que se debe acceder desde fuera, póngalo en una DMZ. El resto de su red debe ir detrás de otro firewall para protegerlos.
Si la computadora a la que se reenvía es segura, entonces no, no existe ningún riesgo, sin embargo, si esa computadora se ve comprometida y está dentro de la red, el atacante tendrá acceso a cualquier cosa a la que tenga acceso la computadora. Por lo general, es mejor colocar un firewall adicional entre las computadoras que respondan las solicitudes de Internet desde el resto de su red interna, si puede.
Si no puede y necesita el servicio, asegúrese de mantener el sistema actualizado y actualizado, ya que tendrá una superficie de ataque expuesta.
Dado que esta pregunta se adapta mejor a otros sitios de StackExchange, por ejemplo, Seguridad de la información , solo una breve respuesta:
Sí.
Si está exponiendo un puerto, corre el riesgo de que la computadora se vea comprometida. Un infiltrado podría explotar una debilidad en el protocolo para apoderarse de la computadora expuesta y comenzar a atacar otras computadoras en la misma red.