Aki nyitott porttal torrentezik az milyen oprendszeren és milyen tűzfallal csinálja?

Az operációs rendszer (hogy Windows Linux, MacOS vagy BSD) és a tűzfal (ami általában a szoftver beépítettje) típusa nem annyira lényeges.

Inkább az, hogy legyen mindig naprakészen tartva, rendszeresen frissítve (az operációs rendszer, a torrentkliens, de akár a vírusirtó adatbázisa is).

Ha annyira tartasz a hálózaton keresztüli támadástól, szeparáld el a torrentklienset az élő rendszertől (például virtuális gépbe - Virtualbox, qemu, Vmware Player,... - telepítve vagy konténerizációval - Docker, Podman, LXC,... - elszigetelve, de akár "homokozóba" is rakhatod a torrentklienset - chroot, jail, Sandboxie,...).

Win11 és csak azon portokat nyitom meg amit használok. (torrent, ftp, vnc, stb)

De csakis 2000 portszám fölött. DMZ tiltott.

Egy Raspberry Pi 5-ösöm van. Azon a Raspbian minimalista verziója és tűzfal nincs rajta.

Portok közül kézzel az RPC-nek van egy custom port (tehát nem az alap 9091) továbbítva, hogy távolról is rálássak a torrentek aktivitására.

A tűzfal ki van kapcsolva a routeren, ugyanis sajnálatos módon blokkolja az IPv6 csomagok fogadását így azt ki kellett kapcsolnom ha szeretnék IPv6-on is elérhető lenni.

Ezen kívül más port nincs kézzel továbbítva. Az alap 51413-as portot meg a Transmission, UPnP-n keresztül intézi a routerrel.

IPv6-ot én a routeren kiadott (tűzfal) parancsal engedek át:

ip6tables -I FORWARD -p tcp -d ::/0 --dport 54321 -j ACCEPT

ip6tables -I FORWARD -p udp -d ::/0 --dport 54321 -j ACCEPT

Igaz minden gép megkapja, de mindnek más-más az ipv6 címe.

Én ilyen parancsokat nem tudok kiadni 😅

Sima, egyszerű szolgáltatói routerem van.

(Amúgy van MikroTik-em is, csak nincs olyan aprólékos konfigom amihez lenne értelme beüzemelni.)