У меня есть маршрутизатор с общедоступными IP-адресами. Какое нарушение безопасности (если оно есть) я создаю, перенаправляя большой диапазон портов (только большие номера портов - выше 50000) на один из компьютеров внутри сети. Все порты на конечном компьютере большую часть времени закрыты.
Обычной практикой является пересылка только необходимых портов, поскольку это защищает от случайно установленного приложения, которое по какой-то причине прослушивает эти порты, и от вредоносных программ, которые могут проникнуть в вашу систему и использовать эти порты. Т.е. это вообще-то на всякий случай.
Если вы знаете, что порты закрыты и останутся закрытыми, реальной угрозы безопасности нет.
Паранойя считается здоровой практикой в современном Интернете, но мы должны знать, что это не только вариант.
Чем больше портов вы разрешите, тем больше вы рискуете случайным / плохим программным обеспечением, использующим один из этих портов и принимающим случайное «общедоступное» соединение. Вы должны принимать входящие соединения (и пересылать их) только для известных сервисов и приложений.
В зависимости от вашего маршрутизатора / брандмауэра вы можете посмотреть на трекер соединений (conntrack).