Halozati tamadas?

Ha időnként új IP címet oszt, akkor elképzelhető, hogy nemrég még valaki bikásan torrentezett azon az IP címen.

Persze jó lenne, ha elárulnád, milyen porttartományokon érkezik a sok bejövő kapcsolat próbálkozás... Vagy inkább elárulom én: ha szinte mindig ötjegyű szám a port, akkor volt torrentezés azon az IP-n.

Nincs min aggódni egyébként. Az történik, hogy sokan szervernek néznek, mert a torrent "fölfelé" szolgáltatóként viselkedik, azaz figyel egy portot vagy port-tartományt, és ha a protokollnak megfelelő kérések érkeznek, kiszolgálja őket, feltölti a kért fájldarabkákat. Legalábbis nagyon leegyszerűsítve ennyi. Nálad semelyik progi nem figyel (listen, "hallgatózik") egyetlen portot se, tehát ha a tűzfal nincs, akkor se történik semmi. A tűzfal az olyan próbálkozások miatt kell, amik tényleg nyitott portot keresnek (portscan), vagy közismert reakciókból próbálnak következtetni ismert biztonsági résekre, és kihasználni őket. Amíg megbízható forrásokból szerzed be a szoftvereidet, frissítesz, ok nélkül nem üzemeltetsz szervert, addig nem is kéne tűzfal. Sőt, szervereket is lehet localhoston hallgatózósra vagy belső hálóra korlátozódóra (a benti IP cím tartományt elfogadóra) állítani, tehát a tűzfal tényleg csak a saját ballépéseink ellen véd azzal, hogy kérdez: tényleg engeded-e, hogy x progi ezt művelje? Befelé pedig nem is kérdez, neked kell tudni, milyen porton engeded meg a bejövő kéréseket, vagy hogy melyik proginak engeded meg, hogy fogadjon akármilyen bejövő kapcsolatot. Ekkor általában annyi a különbség tűzfalas és anélküli rendszer közt, hogy a tűzfal válasz nélkül dobja el az általad külön nem engedélyezett dolgokat.