Ja hogy netet kötöget be.
És ha én hálózati alkalmazások programozásával foglalkozom, elég jól ismerem az elméletét, ez a szakirányom és a fő érdeklődési köröm akkor nekem van igazam?
Tök mindegy szerintem.


Én pont azt hallottam, hogy a szoftveres tűzfalak nem érnek semmit, mert egy ipcím lekérdezés után csak egy portkereső progit kell lefuttatni, és egyből megvannak a nyitott portok, ahol be tudnak törni a gépre, míg a routernél nem működik ez a portkeresés, mert nem ad róla infókat. Ezért jobb a router. Viszont csak akkor, ha nem a default portbeállításokkal megy, hanem átállítva. Légyszi javíts ki, ha rosszul tudom!

Hardveres tűzfalban (ami általános esetben egy gagyi otthoni router) futhat pont ugyanolyan szoftver, mint ami bármelyik gépen. A hardveres tűzfal nem egy ilyen misztikus valami. Már ebből látszik, hogy nem egészen kóser amit írt(ál).
Persze nem windowsról beszélek.

Ip cím lekérdezés? Kérdezd már le az ip címem légy kedves.
Ha routeren lefuttatok egy portscan-t, ugyanúgy ki fogja dobni a nyitott portjait, ezek ugyanolyan portok, mintha egy számítógép direktben lenne rákötve a netre. Ha figyel a porton szolgáltatás, és nincs bejövő rule, ami blokkolja a csomagot, akkor ugyanúgy be fogja engedni, és adott esetben válaszolni is fog rá. (port detektálva) Ilyen szolgáltatás a routeren magán kevés van (pl remote admin lehet ilyen) és nyilván nem is a router a cél, hanem a lan-on lévő mögöttes gépek, de port forwarddal szépen küldi a kliens gépeken futó szolgáltatások felé a csomagot, és akkor ugyanott vagy, mint egy szoftveres tűzfallal vagy anélkül. Ha meg nem fut kifelé publikus szolgáltatás, oly mind, hogy hardveres vagy szoftveres, mert nincs mit detektálni. Ha csak privát szolgáltatás fut, akkor is mindegy, mert akkor szoftveres tűzfalban letiltod a net felől bejövőt a portra, így a port kívülről zártnak fog látszódni, hardveres tűzfal esetén meg nyilván nem csinálsz port forwardot egy olyan szolgáltatásnak, amit nem akarsz elérhetővé tenni net felé, szóval ennél az esetnél is ugyanott vagy.
Van sok különbség a kettő között, de amit írtál az pont nem stimmel, és te mondtad, hogy javítsunk ki.


szerk: amúgy annyira félnek egyesek ezektől a ''nyitott'' portokól, közben meg nem is tudják, mitől félnek tulajdonképpen. Mindjárt írok egy 2 soros listenert, indítom, forwardolom, az ip-met, de még a portot is megadom, aztán lehet jönni feltörni.


[Szerkesztve]

Thank you to god for making me an atheist