Estoy alojando un servidor FTP FileZilla en mi máquina Windows local para compartir archivos rápidamente, pero estoy en una red NAT y el puerto 21 de mi máquina local se traduce a algún puerto, por ejemplo, 12345, que no es el puerto FTP predeterminado. entonces los usuarios tienen que acceder a mi servidor conftp://publicip:12345/archivoen lugar de simplementeftp://publicip/archivo.
Me preguntaba si habría algún problema particular con el reenvío del puerto externo 21 de mi módem a mi puerto local 21 solo para facilitar su uso en la URL como se muestra arriba, considerando que no ejecuto un servidor FTP en ningún otro lugar de esta red. Pregunto esto porque el módem siempre me advierte durante el reenvío de puerto acerca de que este puerto es un puerto de protocolo común y aparentemente recomienda no hacerlo.
Respuesta1
El problema es que todo el tráfico entrante en el puerto 21 se enviará directamente a su computadora. Esto es lo que quieres pero no estoy seguro de que sea seguro. Debe estar realmente seguro de que su servidor FileZilla está configurado de forma segura.
Las conexiones cifradas y las contraseñas seguras sólo protegen los datos. Su PC podría estar en riesgo si hay una falla en FileZilla. Por ejemplo CVE-2007-2318:
"Vulnerabilidades de cadenas de formato múltiple en FileZilla anteriores a 2.2.32 permiten a atacantes remotos ejecutar código arbitrario a través de especificadores de cadenas de formato"
Este ataque no requirió autenticación. Por lo tanto, cualquiera que escanee Internet en busca de esta vulnerabilidad podría ver su servidor FileZilla y usarlo para controlar su computadora.
Si va a ejecutar algo frente a Internet, debe mantenerlo parcheado y observar las bases de datos de vulnerabilidades para detectar exploits conocidos que ocurren en la naturaleza.
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
Así que siga adelante y reenvíe ese puerto, pero tenga en cuenta el riesgo que está asumiendo.