Se l'applicazione ha bisogno di aprire la porta X UDP o la combinazione X TCP. Esiste un rischio potenziale aprendo sia UDP / TCP in quanto di solito non sono sicuro quale sia l'applicazione utilizzata?
Quindi, SSH ha bisogno della porta 22 / tcp. Stai chiedendo se aprire 22 / tcp e 22 / udp presenta una vulnerabilità di sicurezza. La risposta è "no" se nulla ascolta 22 / udp. Se qualche altra applicazione sta ascoltando 22 / udp, un'applicazione che non vorresti aprire ad altri host, allora potrebbe. Esistono tali combinazioni (syslog e rsh share 514, ad esempio).
Detto questo, non c'è davvero molta scusa per non sapere quale applicazione utilizza. Su Linux, per esempio, puoi usare "netstat -tunlp" o "lsof -i" per vedere quale programma sta ascoltando quale / i porta / e, e regolare le regole del firewall correttamente.