私は、簡単なファイル共有のためにローカルのWindowsマシンでFileZilla FTPサーバーをホストしていますが、NATネットワーク内にあり、ローカルマシンのポート21が、デフォルトのFTPポートではないポート(例:12345)に変換されるため、ユーザーは次のようにサーバーにアクセスする必要があります。ftp://publicip:12345/ファイルただftp://publicip/ファイル。
このネットワークの他の場所で FTP サーバーを実行していないことを考慮すると、上記の URL での使用を容易にするために、モデムの外部ポート 21 をローカル ポート 21 に転送することに特別な問題があるかどうか疑問に思っています。この質問をしているのは、ポート転送中にモデムがこのポートが共通プロトコル ポートであるという警告を常に表示し、どうやらそうしないことを推奨しているからです。
答え1
問題は、ポート 21 のすべての受信トラフィックが直接コンピュータに送信されることです。これは望ましいことですが、安全かどうかはわかりません。FileZilla サーバーが安全に設定されていることを確信する必要があります。
暗号化された接続と強力なパスワードはデータのみを保護します。FileZilla に欠陥があると、PC が危険にさらされる可能性があります。たとえば、CVE-2007-2318 などです。
「FileZilla 2.2.32 より前のバージョンには複数の書式文字列の脆弱性があり、リモートの攻撃者が書式文字列指定子を介して任意のコードを実行できる可能性があります。」
この攻撃には認証は必要ありません。そのため、この脆弱性をインターネットでスキャンしている人は誰でも、FileZilla サーバーを見つけて、それを利用してコンピューターを乗っ取ることができます。
インターネットに公開する何かを実行する場合は、パッチを適用した状態で維持し、既知の脆弱性がないか脆弱性データベースを監視する必要があります。
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
したがって、そのポートを転送してください。ただし、リスクがあることを認識してください。