Kezdőoldal » Számítástechnika » Biztonság » Tűzfalon kifelé milyen porto(k...

Tűzfalon kifelé milyen porto(ka)t engedjek torrentezéshez?

Figyelt kérdés

Linuxot használok. Befelé egy random portot szoktam megadni. Torrentezéskor többnyire kifelé mindent engedtem, és így működik is, de befelé elegendő egyetlen random portot.


Kérdésem az, lehet-e szűkíteni a kifele engedett portok körét is? Mondjuk, egy darabra? Vagy max néhány darabra? Ha igen, melyekre?



nov. 5. 22:57
1 2
 1/12 anonim ***** válasza:
0%
Nem lehet.
nov. 5. 23:12
Hasznos számodra ez a válasz?
 2/12 anonim ***** válasza:
74%
Lehetni lehet, de minek?
nov. 6. 06:02
Hasznos számodra ez a válasz?
 3/12 anonim ***** válasza:
47%
Kifelé nem mindegy?
nov. 6. 06:20
Hasznos számodra ez a válasz?
 4/12 anonim ***** válasza:
74%

A torrent nem egy olyan "klasszikus" alkalmazás, mint a DNS (UDP/53) a web (HTTP: TCP/80, HTTPS: TCP/443), a POP3 (TCP/110), az IMAP (TCP/143), az SMTP (TCP/25), stb... - szóval hogy a szervereknek van egy kitüntetett szabványos portja (oké, elvileg ott van a 6881-es TCP/UDP port, de nem mindenki arra állítja be a kliensét), amit célportként megadhatnál a tűzfal kimenő szabályai között.


A bemenő szabályok célportjaként persze megadhatod a kliensedben beállított, és a routereden átengedett portot.

nov. 6. 11:19
Hasznos számodra ez a válasz?
 5/12 anonim ***** válasza:

Kifelé menő esetén a forrás portot vagy a cél portot akarod szűrni?


A cél mindenkihez más és más lesz. A forrást meg a lan driver osztja ki, felesleges szűrni.


ui: nálam a http szerver sem a 80-as porton, az FTP szerver sem a 21 porton van hanem jóval 2000 felett..

nov. 6. 11:40
Hasznos számodra ez a válasz?
 6/12 anonim ***** válasza:
1-65000 elegendő kiengedni.
nov. 6. 12:20
Hasznos számodra ez a válasz?
 7/12 anonim ***** válasza:

Ha esetleg alkalmazásszinten akarod korlátozni a hálózati elérést (szóval hogy melyik alkalmazás érhesse el az Internetet, melyik ne), akkor ott van példának okáért az Opensnitch:

[link]

nov. 6. 12:34
Hasznos számodra ez a válasz?
 8/12 A kérdező kommentje:

Köszönöm a válaszokat, ennyire nem értek hozzá, kissé latinul van számomra, amiket írtok. :)


Végül is a lényege a kérdésemnek: származhat-e gondom abból -biztonságtechnikailag- ha az összes portot engedem kifelé, torrentezés közben?

Avagy biztonságosabb, ha kizárólag bizonyos portokat engedek kifelé, és másokat meg nem? Ha igen, mely portok azok, amiket muszáj kifelé engedni és melyeket nem muszáj?

(Ugyebár ha mindent zárok kifelé, nem lehet leech-elni (sem).)

nov. 9. 16:19
 9/12 anonim ***** válasza:

"Avagy biztonságosabb, ha kizárólag bizonyos portokat engedek kifelé, és másokat meg nem?"

Ha torrentezni is akarsz, akkor nem, ugyanis a peerek, akikhez csatlakozni szeretnél eléggé változatos portokon érhetőek el.


Inkább - mivel a kifelé menő kapcsolódásokat a gépeben levő programok kezdeményezik - érdemesebb alkalmazásszinten szűrni, amit a #7-es hozzászólásban említett szoftverrel lehet korlátozni.

nov. 9. 19:01
Hasznos számodra ez a válasz?
 10/12 A kérdező kommentje:
#9 köszi! Akkor hát az se különösebben problémás biztonságtechnikailag, ha minden portot engedek kifelé, torrentezés közben?
nov. 11. 01:07
1 2

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!