Bok ljudi,

Zanima me je li moguće putem firewalla zatvoriti sve portove a ostaviti samo one neophodne za surfanje i torrente. Dakle da apsolutno ništa ne može niti unutra niti van iz kompa. Mislim ništa osim prometa kroz browser.

zabrani sve dolazne konekcije osim na port 68

zabrani sve odlazne konekcije osim na portove 53, 67, 80 i 443

ako se radi o portovima, onda se radi o tcp i udp konekcijama

sve ostale protokole mozes blokirati.

To nije pametno ni praktično za osobnu uporabu.

sad tek vidim da je napisala i torrente...u tom slucaju treba u exception incoming dodati port po vasem izboru (i forwardati ga u ruteru), a odlazne konekcije dozvoliti na sve portove

-defaultno za svaki firewall, sve je zatvoreno.. i moraš otvoriti (forwardati) da bi otvorio port-vrata. Npr modem (router+switch+wlan+dhcp+firewall..) kojeg vjerojatno imaš, pogledaj, radi. :)

-sigurnosti nema.

-oprema operatera je pod njihovom kontrolom, zasebno kupljena ovisi o 'fičeru' i cijeni-klasi.. (kategirija uređaja firewall je x10 cijena routera, identična kutija), recimo dovoljno sigurno, ali backdoor uvjek postoji (samo je pitanje znamo li za njega i tko zna..).

-firewall se brine za ulazna vrata, ne za izlaz.. tj ako zatvoriš izlaz, nemaš ništa, internet.. i tad je moguća sigurnost 100% lako izvediva, rezanjem žice (ili manje drastično, iskapčanjem).

 -urbana legenda.. tj gluparija koja izlaže naivce-juzere (koji klikaju next i vjeruju svakoj info s interneta), nasuprot takvom vjerovanju (da je za torrent potrebno otvarati port na routeru) radi i bez tog. Kad se otvori port, tad su otvorena vrata, rizik. To rade samo oni koji seedaju, kao što to rade hostovi, websiteovi.. i naivni juzer-hakeri.

-ne miješati firewall uređaja-routera/modema i PCja-računala tj OSa (win, lin, osx..). Jedno je internet, drugo je intranet, slično, .. kao dan i noć. :) a samo jedno slovo razlike! no jednaka razlika je između glupo i pametno vs potrebno i rizično...

.. možda preoštar komentar? .. jer izlaganje nekog riziku nije poželjno, treba prestati s takvim prijedlozima, uz to što su pogrešni-nepotrebni.

razlika izmedju forwardanog i ne forwardanog porta je ta da sa forwardanim postajes aktivni cvor...nema rizika od nicega jer jedino sto radi na tom portu je sam torrent klijent....jedino ako za doticni postoji neki exploit..dok nema niceg aktivnog na tom portu, haker ti ga moze danfati.....samim time, i sam fajrvol po sebi je bespotreban i samo smetalo u radu racunala i nece te sacuvati od nicega, pogotovo ne hakera...vise je koristan da nekim juzerima zabranis da negdje idu, nego kao zastita...gasenje stvari koje rade listening na portovima bi pomoglo daleko vise od bilo kojeg fajrvola, ali neke ne mozes ugasiti bez da okljastris vindoze do neupotrebljivosti...

i sama zastita putem fajrvola je zakurac...posteno postavljen security i group policy te moze zastititi, fajrvol ne...

-čemu (nastaviti lupetati..)?

-otvaranje porta na routeru je za normalne juzere nepotrebno, rizik. Torrent radi. Za one koji žele biti seederi, kazneno djelo...

-od čeg te štiti gpo (bez upitnika na kraju, jer ne očekujem odgovor, onako hipotetski-retorički 'pitam') :) ... prva (prava) ''vrata'' je uređaj, njegov firewall i on te štiti (dok ti naivno ne otvoriš vrata..), interna mreža nema nikakve veze s tim tj jednako kao na kući, ulazna vrata i vrata između soba. Vanjska su zatvorena-zaključana, porta, unutarnja ne.. no opet, čemu dalje? :)

-ne govorim to tebi, nego preveniram naivce, loše savjete početnicima, juzerima. Tvoja stvar je kako ćeš otvarati vrata na svojoj kući, računalu.. tvoja sloboda (ali ne i tvoje pravo šititi dezinformacije i loše savjete ostalima, to kažem tebi, ne njima. Stani. NHF).

ili, koja je tema-pitanje/naslov? Možda sam pogriješio.. možda je tema howto torrent...?

ode i ti na ignore....puna mi je kapa net negativaca...

Za bilo koji privatni tracker je  pozeljno da si spojiv. Ako zelis nabit ratio ili odseedati skinuto a da ne popusite ban i ti i onaj tko te invajtao, potrebno je forwardat port. Odaberes port na kojem nema nicega, i stavis svoj torrent klijent da radi na njega. Kraj price. Jedino ako postoji exploit za tvoj torrent klijent, moze bit problema. Nikakve veze sa nezakonitim radnjama to nema, niti vjerujem da onoga tko skida torrente to puno brine.

Svi korisnici spadaju pod grupu everyone, osim anonimaca, tipa guest i slicno....dakle otvoris security policy, pa local user rights i tamo odaberes everyone i anonymous logon da ne mogu pristupiti tvom racunalu s mreze. Resetiras komp i kraj problema sto se tice hakera i smutljivaca bilo koje vrste, dok ne skines unaprijed podesene win koji ce ti sjebat tu postavku, sto je slucaj kod mene (skinuo sa media creation toolom drito od msa).

Svaki apdejt koji napravis jednom kad to radi je potencijalni rizik.

I da, fajrvol je zakurac, jedino je potrebno imati neki dobar AV, fajrvol mos i zagasit, nis se nece prominit...

-hvala :)), to znači da nešto dobro radim..

-promašio si temu, .. tankoćudnih živaca, srećom ja sam tvrdoglaviji. (ili daj argumente ili odskakući, ne da mi se s lamerima lamentirati o sharepermisionima ili sigurnosti dok istovremeno otvaraju propuh (ne samo vrata).. znaš, nije google izvor znanja, nego se znanje stječe učenjem, dok je google samo tražilica).

Očekujem post u podforumu razni softverski problemi s naslovom, prestalo mi je raditi ovo prestalo mi je raditi ono.

zbog?

Sigurno nemaš ženu, djecu, ukučane, prijatelje s kojima djeliš isti komp. A i nikad nije samo surfanje i torrenti. A i dopuštanje torrenta je samo po sebi proturiječno s stajališta sigurnosti. Ako dozvoliš port za torrente dozvolio si svemu i svačemu da se nakoti na kompu.

Ne bih se baš složio s tobom, da li mozes icime potkrijepiti svoje tvrdnje?

Zato jer postoje virusi specijalno napavljeni za širenje peer-to-peer mrežama. Zato je je pun datoteka koji iskorištavaju stackoverflow, bufferoverflow.. a po najnovijem vjerovatno meltdown  i spectru.  Ukratko ako želiš sigurno računalo ne korisiš torrente. 

Neki konkretni primjer? Nisam bas cuo primjer za buffer overflow kroz port forwardani port utorrentu, pa buffer overflowom do admina i onda do aktivacije spectre/meltdowna. Nemoj se ljutiti ali jako nepovezano i nabacano terminologijom si ovo napisao.

Kakve veze ima bufferoverflow s forwardingom. OK malo sam karikirao moguće mehanizme payloada.  Malo guglaj o torrent virusima i brzo ćeš saznati koliko su sigurne te datoteke.

-nema 100% sigurne komunikacije.

-nema neprobojnog .. ili nešto što se ne može.

-u ovoj pričici firewall je recimo ono što nas štiti, ograda. Ako je otvorena tad ograde nema, pri tome ne znači da smo s ogradom 100% sigurni jer toga nema, ali ako je u ogradi rupa, tad ograda kao da ne postoji, tj onaj tko želi prođe kroz rupu ako zna gdje je.. a ovo se zna, svi portovi se znaju, 80, 443, .. itd.

-juzer za korištenje torrenta, ne mora otvarati port, no on to radi.. i dalje ga drma paranoja, no otvara vrata, klasična kontradikcija u nedostatku lucidnosti.. :)

Onaj tijek koji sam ti napisao je diajagram toka "napada" ukoliko je "Sve zatvoreno, a samo za torrente otvoreno (Portovi)" od toga smo krenuli, ne? Citiram tebe "Ako dozvoliš port za torrente dozvolio si svemu i svačemu da se nakoti na kompu.".

Da li ustvari pricas o downloadinim fajlovima putem torrenata, koji mogu biti zarazeni i samim pokretanjem tih istih fajlova inficiraju racunalo?

meni izgleda ko da baljezga, isto ko i ihush, pardon my french...