Uma lista geral de portas a serem abertas em "redes de convidados", que são relativamente seguras :
TCP de saída:
53 DNS unless you provide it (yes, TCP. Read the RFCs)
80, 443 Web Browsing
110, 995 EMail (pop3, pop3s)
143, 993 EMail (IMAP, IMAPS)
587 EMail (SMTP Submission RFC 6409)
UDP de saída:
53 DNS again, unless you provide it
123 NTP (Optional, but nice.)
TCP / UDP de entrada: NONE (Only established stateful connections from the above list)
Como outros já mencionaram, o afogamento de largura de banda pode ser uma maneira mais eficaz de lidar com torrenters.
Como medida não técnica para se proteger de ações (pelo seu ISP ou por detentores de direitos autorais), você também deve fornecer aos locatários uma política aceitável de uso da Internet, observando que o uso do acesso à Internet pelo locatário é de sua exclusiva responsabilidade. atividades ilegais não são toleradas, e que violações dessa política resultarão em perda de acesso à internet nesta e em todas as futuras visitas.
Existem modelos de AUPs , mas o seu pode ser tão simples ou complexo quanto você quiser, Recomendo baixá-lo para um lado de uma folha normal de papel.