Hoy descubrí que los puertos 1-10000 se reenvían en un Airport Express que yo y un buen número de otras personas compartimos. Esto fue configurado por otro usuario. Hay múltiples máquinas y dispositivos en la red, OS X y Windows, y me preguntaba qué significaría tener esos puertos reenviados para las distintas computadoras en la red y si existen problemas potenciales para esta situación.
Funcionalmente, sería como si la máquina a la que se reenvían los puertos estuviera directamente conectada a Internet. (Al menos para esos puertos).
Para las otras máquinas en la red, el reenvío en sí mismo no sería un gran problema, pero si el objetivo de reenvío se ve comprometido, podría representar una amenaza para otras máquinas en la red.
Lo primero que debes averiguar es a qué máquina se reenvían los puertos. Si esa IP no está en uso, entonces el reenvío no debería ser un problema importante. Si el destino está parcheado sin servicios expuestos a Internet, no es probable que los puertos reenviados sean un problema importante. (La mayoría de los clientes comprometidos se realizan de manera que NAT no lo proteja de ninguna manera).
El reenvío simplemente elimina la protección de la traducción de direcciones de red (NAT). Esto significa, para los fines más efectivos, que la computadora que se reenvía también tiene aproximadamente el mismo nivel de acceso que tendría en una LAN local a través de Internet.
No significa que sea intrínsecamente inseguro, de hecho, tiene una seguridad idéntica a la que tiene contra otros usuarios de LAN en la red. Una diferencia clave es que ahora, en lugar de muchos usuarios maliciosos que tiene en la red LAN (¿quizás 1?), Tiene miles de usuarios en Internet que lo están comprobando.
Lea otras preguntas en las etiquetas ports