Quote:
Originariamente inviato da dantefoxfox
Nella regola regola 2 in porta di origine non si dovrebbe mettere solo la singola porta di torrent come per la regola 3? Perchè mettere Range di Porte?
Probabilmente sono io che non capisco  , ma non riesco ancora a capire la differenza pratica tra Applicazione sicura ed invece filtrare le connessioni definendo un Protocollo e le Porte.
Cosa mi evita realmente, sul piano pratico? |
perchè il TCP è più usato del UDP (controlla quello che viene spedito\ricevuto mentre UDP no) e quindi torrent non apre solo la sua porta standard ma anche altre 3 o 4, una per i tracker, una per le richeste http, una per quelle https, una per i download Magnet, una per le valutazioni sui download, una per la reputazione dell'utente ... e Utorrent usa alcune porte, BitTorrent altre, Azureus altre, Vuze altre... non si riesce a fare una regola che valga per tutti i programmi di P2P, la cosa importante è che le porte più basse quelle da 1 a 1024 siano protette (e infatti sono escluse dal range) perchè sono quelle di sistema che appartengono a determinate "cose da fare" per vari programmi che si hanno o possono avere sul pc. Se tu lì metti alla regola 3 la sola porta di torrent magari scarichi ma con id basso o non scarichi affatto