[GTER] Filtro porta 53

Renato Frederick renato at frederick.eti.br
Wed Nov 19 08:16:19 -02 2014


Acredito que se o cliente for residencial, seria interessante bloquear o 
tráfego de entrada, evitando que um OS mal configurado, aceitando 
requisição de qualquer local vire um amplificador de ataques de DDoS 
baseados em DNS.

Agora, bloquear o cliente para não usar nenhum recursivo da Internet, 
não vejo porque. O cliente é livre, em minha opinião para usar qualquer 
DNS... Seria o mesmo que bloquear o usuário para só usar a porta 587 
sua. Ele faz o que quiser na sua rede, em meu conceito..

Em 17/11/14 15:27, Felipe Trevisan escreveu:
> Faz parte da cartilha de boas práticas, bloquear a porta 53 para poder
> obrigar o usuario a usar somente o seu DNS server?
> Funciona?
> Seria uma solucao pratica e viavel para bloquear destinos, especialmente em
> hotspots publicos?
>
> Que acham?
>> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list