Tűzfalon kifelé milyen porto(ka)t engedjek torrentezéshez?

A torrent nem egy olyan "klasszikus" alkalmazás, mint a DNS (UDP/53) a web (HTTP: TCP/80, HTTPS: TCP/443), a POP3 (TCP/110), az IMAP (TCP/143), az SMTP (TCP/25), stb... - szóval hogy a szervereknek van egy kitüntetett szabványos portja (oké, elvileg ott van a 6881-es TCP/UDP port, de nem mindenki arra állítja be a kliensét), amit célportként megadhatnál a tűzfal kimenő szabályai között.

A bemenő szabályok célportjaként persze megadhatod a kliensedben beállított, és a routereden átengedett portot.

Kifelé menő esetén a forrás portot vagy a cél portot akarod szűrni?

A cél mindenkihez más és más lesz. A forrást meg a lan driver osztja ki, felesleges szűrni.

ui: nálam a http szerver sem a 80-as porton, az FTP szerver sem a 21 porton van hanem jóval 2000 felett..

Ha esetleg alkalmazásszinten akarod korlátozni a hálózati elérést (szóval hogy melyik alkalmazás érhesse el az Internetet, melyik ne), akkor ott van példának okáért az Opensnitch:

[link]

"Avagy biztonságosabb, ha kizárólag bizonyos portokat engedek kifelé, és másokat meg nem?"

Ha torrentezni is akarsz, akkor nem, ugyanis a peerek, akikhez csatlakozni szeretnél eléggé változatos portokon érhetőek el.

Inkább - mivel a kifelé menő kapcsolódásokat a gépeben levő programok kezdeményezik - érdemesebb alkalmazásszinten szűrni, amit a #7-es hozzászólásban említett szoftverrel lehet korlátozni.