端口转发是否会带来任何安全问题？

Question

好吧，总的来说，我是端口转发和 Web 开发的新手。我想建立一个只有几个朋友和我偶尔访问的烧瓶网站，我知道要将它托管在我自己的计算机上并让他们访问它，我必须进行端口转发，但是端口转发是否会给其余部分带来安全问题我的电脑，如果是，我该如何解决这个问题？

Answer 1

通过端口将您的计算机直接暴露在互联网上并没有本质上的危险；我们一直使用防火墙打开和关闭端口。危险在于端口转发到的应用程序，在您的情况下，是您的本地 Flask 应用程序。如果您的应用程序中存在打开攻击面的缺陷（从字面上选择任何恶意文件上传、SQL 注入、远程代码执行等），那么理论上的攻击者可能会“直接走进前门”并为所欲为就像在您的本地机器上一样。链中的薄弱环节不是开放端口，而是您的应用程序中可利用的缺陷。

虽然可以在您的本地计算机上托管可用于 Internet 的应用程序（我们中的许多人一直这样做是为了使用 ngrok 等工具进行测试），但不建议这样做。以每月 5 美元或更低的价格查找云提供商并将您的应用程序托管在虚拟服务器上。使用现代部署和托管方法并不能自动阻止任何类型的攻击或破坏，但它们确实可以更轻松地缓解事件 - 销毁容器并启动新容器。如果您不喜欢每次怀疑有违规行为时擦除本地计算机并重新开始的想法，那么在线托管是物有所值的。

Answer 2

Good Super User Thread on this topic

据我所知，端口转发确实会对您的路由器造成安全风险，因为黑客可以使用转发的端口来访问您的路由器。它还取决于您的特定路由器和计算机，因为有些路由器有防火墙，有些没有。这也取决于端口转发给多少人，端口开放多长时间等。如果只是几个朋友我会说它是安全的，但请使用常识并评估您的个人风险承受能力。