[GTER] RES: Portas 445, 135, 137...

Sergio Lopes sergio at fontech.com.br
Tue Jan 26 15:15:11 -02 2010


Alguém aqui filtra SMTP e utiliza algum proxy ? ou força o usuário a
usar o smtp do provedor ?

[]s, Sérgio

Renato Frederick escreveu:
> Aqui também trabalho assim:
>
> ${fwcmd} add unreach filter-prohib all from any to any
> 130-140,445,1434 in via  ${extif}
> ${fwcmd}  add unreach filter-prohib all from ${rede} to any
> 130-140,445,1434 out via  ${intif}
>
> nem gero mais log, o que vem nestas portas não é nada útil :)
>
>
>
> --------------------------------------------------
> From: "Patrick Barreto Petronetto" <patrick at vol.net.br>
> Sent: Tuesday, January 26, 2010 2:36 PM
> To: <gter at eng.registro.br>
> Subject: [GTER] RES:  Portas 445, 135, 137...
>
>> Sempre fiz bloqueio de entrada e saída das portas 445 e 135 até a 139,
>> tanto TCP quanto UDP. Posso garantir que isso evitou muitos problemas,
>> sendo provedor de internet ou em uma rede LAN.
>>
>> Sempre que faço um novo firewall é padrão bloquear essas portas e redes
>> "invalidas"[2] na interface WAN.
>>
>> Se os grandes adoram bloquear entrada das portas 80, 443 e outras portas
>> padrão pq não bloquear entrada e saída dessas portas citadas? O trabalho
>> para eles seria o mesmo e ajudaria muito mais que bloqueio de entrada da
>> porta 80.
>>
>> [2] 10/8, 172.16/12, 192.168/16, 169.254/16, 192.0.2/24 e 0.0.0.0/8
>>
>> Att,
>> Patrick Barreto Petronetto 
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter 



More information about the gter mailing list