[GTER] RES: Portas 445, 135, 137...

Renato Frederick frederick at dahype.org
Tue Jan 26 14:51:15 -02 2010


Aqui também trabalho assim:

${fwcmd} add unreach filter-prohib all from any to any 130-140,445,1434 in 
via  ${extif}
${fwcmd}  add unreach filter-prohib all from ${rede} to any 130-140,445,1434 
out via  ${intif}

nem gero mais log, o que vem nestas portas não é nada útil :)



--------------------------------------------------
From: "Patrick Barreto Petronetto" <patrick at vol.net.br>
Sent: Tuesday, January 26, 2010 2:36 PM
To: <gter at eng.registro.br>
Subject: [GTER] RES:  Portas 445, 135, 137...

> Sempre fiz bloqueio de entrada e saída das portas 445 e 135 até a 139,
> tanto TCP quanto UDP. Posso garantir que isso evitou muitos problemas,
> sendo provedor de internet ou em uma rede LAN.
>
> Sempre que faço um novo firewall é padrão bloquear essas portas e redes
> "invalidas"[2] na interface WAN.
>
> Se os grandes adoram bloquear entrada das portas 80, 443 e outras portas
> padrão pq não bloquear entrada e saída dessas portas citadas? O trabalho
> para eles seria o mesmo e ajudaria muito mais que bloqueio de entrada da
> porta 80.
>
> [2] 10/8, 172.16/12, 192.168/16, 169.254/16, 192.0.2/24 e 0.0.0.0/8
>
> Att,
> Patrick Barreto Petronetto
> 




More information about the gter mailing list