Si la aplicación necesita una combinación de puerto X UDP o X TCP abierto. ¿Existe algún riesgo potencial al abrir tanto UDP / TCP como normalmente no estoy seguro de cuál utiliza la aplicación?
Entonces, SSH necesita el puerto 22 / tcp. Está preguntando si la apertura de 22 / tcp y 22 / udp presenta una vulnerabilidad de seguridad. La respuesta es "no" si nada está escuchando 22 / udp. Si alguna otra aplicación está escuchando 22 / udp, una aplicación que no querría abrir a otros hosts, podría hacerlo. Existen tales combinaciones (syslog y rsh comparten 514, por ejemplo).
Dicho esto, realmente no hay mucha excusa para no saber qué aplicaciones utiliza. En Linux, por ejemplo, puede usar "netstat -tunlp" o "lsof -i" para ver qué programa está escuchando en qué puerto (s), y ajustar sus reglas de firewall correctamente.