Maksimalna zaštita putem Firewalla

Bok ljudi,

Zanima me je li moguće putem firewalla zatvoriti sve portove a ostaviti samo one neophodne za surfanje i torrente. Dakle da apsolutno ništa ne može niti unutra niti van iz kompa. Mislim ništa osim prometa kroz browser.

To nije pametno ni praktično za osobnu uporabu.

-defaultno za svaki firewall, sve je zatvoreno.. i moraš otvoriti (forwardati) da bi otvorio port-vrata. Npr modem (router+switch+wlan+dhcp+firewall..) kojeg vjerojatno imaš, pogledaj, radi. :)

-sigurnosti nema.

-oprema operatera je pod njihovom kontrolom, zasebno kupljena ovisi o 'fičeru' i cijeni-klasi.. (kategirija uređaja firewall je x10 cijena routera, identična kutija), recimo dovoljno sigurno, ali backdoor uvjek postoji (samo je pitanje znamo li za njega i tko zna..).

-firewall se brine za ulazna vrata, ne za izlaz.. tj ako zatvoriš izlaz, nemaš ništa, internet.. i tad je moguća sigurnost 100% lako izvediva, rezanjem žice (ili manje drastično, iskapčanjem).

 -urbana legenda.. tj gluparija koja izlaže naivce-juzere (koji klikaju next i vjeruju svakoj info s interneta), nasuprot takvom vjerovanju (da je za torrent potrebno otvarati port na routeru) radi i bez tog. Kad se otvori port, tad su otvorena vrata, rizik. To rade samo oni koji seedaju, kao što to rade hostovi, websiteovi.. i naivni juzer-hakeri.

-ne miješati firewall uređaja-routera/modema i PCja-računala tj OSa (win, lin, osx..). Jedno je internet, drugo je intranet, slično, .. kao dan i noć. :) a samo jedno slovo razlike! no jednaka razlika je između glupo i pametno vs potrebno i rizično...

.. možda preoštar komentar? .. jer izlaganje nekog riziku nije poželjno, treba prestati s takvim prijedlozima, uz to što su pogrešni-nepotrebni.

-čemu (nastaviti lupetati..)?

-otvaranje porta na routeru je za normalne juzere nepotrebno, rizik. Torrent radi. Za one koji žele biti seederi, kazneno djelo...

-od čeg te štiti gpo (bez upitnika na kraju, jer ne očekujem odgovor, onako hipotetski-retorički 'pitam') :) ... prva (prava) ''vrata'' je uređaj, njegov firewall i on te štiti (dok ti naivno ne otvoriš vrata..), interna mreža nema nikakve veze s tim tj jednako kao na kući, ulazna vrata i vrata između soba. Vanjska su zatvorena-zaključana, porta, unutarnja ne.. no opet, čemu dalje? :)

-ne govorim to tebi, nego preveniram naivce, loše savjete početnicima, juzerima. Tvoja stvar je kako ćeš otvarati vrata na svojoj kući, računalu.. tvoja sloboda (ali ne i tvoje pravo šititi dezinformacije i loše savjete ostalima, to kažem tebi, ne njima. Stani. NHF).

ili, koja je tema-pitanje/naslov? Možda sam pogriješio.. možda je tema howto torrent...?

-hvala :)), to znači da nešto dobro radim..

-promašio si temu, .. tankoćudnih živaca, srećom ja sam tvrdoglaviji. (ili daj argumente ili odskakući, ne da mi se s lamerima lamentirati o sharepermisionima ili sigurnosti dok istovremeno otvaraju propuh (ne samo vrata).. znaš, nije google izvor znanja, nego se znanje stječe učenjem, dok je google samo tražilica).

zbog?

Ne bih se baš složio s tobom, da li mozes icime potkrijepiti svoje tvrdnje?

Neki konkretni primjer? Nisam bas cuo primjer za buffer overflow kroz port forwardani port utorrentu, pa buffer overflowom do admina i onda do aktivacije spectre/meltdowna. Nemoj se ljutiti ali jako nepovezano i nabacano terminologijom si ovo napisao.

-nema 100% sigurne komunikacije.

-nema neprobojnog .. ili nešto što se ne može.

-u ovoj pričici firewall je recimo ono što nas štiti, ograda. Ako je otvorena tad ograde nema, pri tome ne znači da smo s ogradom 100% sigurni jer toga nema, ali ako je u ogradi rupa, tad ograda kao da ne postoji, tj onaj tko želi prođe kroz rupu ako zna gdje je.. a ovo se zna, svi portovi se znaju, 80, 443, .. itd.

-juzer za korištenje torrenta, ne mora otvarati port, no on to radi.. i dalje ga drma paranoja, no otvara vrata, klasična kontradikcija u nedostatku lucidnosti.. :)

meni izgleda ko da baljezga, isto ko i ihush, pardon my french...