В SIP-телефонии часто практикуется такая вещь, что cтанции «просят» слать голосовой трафик RTP не на свой IP. Всё это дело идёт на портах UDP с номерами выше 5060. Прописывать так каждый IP с которого может пойти RTP муторно. Появилась идея просто открыть весь этот диапазон для всех. Установить соединение без порта 5060/UDP всё равно извне не удастся...
Рискую ли я что нас поломают через эти порты? Никаких сервисов на UDP нет, кроме телефонного 5060, который режется фаерволом для тех кому не надо.