Computerbeveiliging - Hoe je bad guys buiten de deur houdt

linux router lek ?

04-07-2009, 01:38 door Anoniem, 3 reacties
Hallo, ik heb een linux vraag betrekking tot de router en poorten.

Een collega van mij heeft Linux lopen, en de meeste poorten staan in zijn router dicht. Dus de gewone poorten zoals mailen
en surfen staan standaart al geconfigureerd op open.

Als hij nu bijvoorbeeld Ktorrent opent en een bestand download, we zullen zeggen een documentaire, dan komt deze documentaire toch binnen afhankelijk van de seeders natuurlijk. In de configuratie van Ktorrent kun je aangeven met welke
poort het programma verbinding mag maken. Nemen we zomaar een poort [ die in de router op close staat ], dan komt zoals ik hierboven al aangaf de documentaire toch heel langzaam binnen, terwijl in de router de poort toch dicht staat.

UPnP staat ook niet aan even ter info.

De documentaire komt echter wel vele malen sneller binnen als we de poort echt openzetten binnen de router, maar daar gaat het even niet om.

Mijn vraagje is [ i.v.m. security ] "lekt" de router nu toch gegevens door ?
Want hij laat Ktorrent toch down en uploaden.

Ik zie het als een watermaatschappij iemand afsluit, en uit de kraan komt toch nog een beetje water.

Ik dacht dat dicht ook echt dicht was, of hoe zit dit in elkaar.
Reacties (3)
04-07-2009, 09:37 door Anoniem
Als de poorten op je router / firewall dichtstaan. Dan zou niet mogelijk moeten zijn voor andere om jou als seeder te gebruiken.
Tenzij er toch ergens een port forward staat. Dat je kan downloaden klopt wel. Dat is een request die van binnen uit je netwerk komt. En outbound traffic is vast niet geblocked.

De reden dat je traag download met een dichte poort. Is omdat je niet kan seeden. Daardoor heb je ook geen rechten om met full speed te downloaden. Zo werkt P2P nou eenmaal.

Je router is niet lek hoor. En als je het toch zeker wilt weten. Even scannen met NMap ofzo.
04-07-2009, 09:45 door eMilt
Ik ben helemaal niet thuis in Torrent maar volgens mij is het zo dat als je helemaal geen poorten opent, je alleen maar kan downloaden van seeders die wel een poort open hebben staan in hun router. Daar kan jij namelijk wel verbinding mee maken. Als jij echter zelf een poort op je router opent dan kan iedereen verbinding maken met jou en kan je dus ook gebruik maken van seeders die niet een poort op hun router open hebben staan. Zij maken dan verbinding met jou.
04-07-2009, 13:07 door Zarco.nl
Haalt ie het niet anders via HTTP op ofzo?
Draai 's een Nmap scan en je weet meer ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.