[GTER] Firewall em ISP - Boas praticas
Délsio Cabá
delsio at gmail.com
Wed Dec 13 17:20:04 -02 2017
Caro
Regra geral nao se bloqueia nenhuma porta
Entretanto pôr questões de segurança algumas devem mesmo ser fechadas: igp,
finger, icmp nao seguros, ident, etc
Outras devem ser limitadas a um numero máximo de sessões: 25 tcp
Também drop tráfego dos clientes destinado a redes privadas
Abraços
Andre Almeida <andre at bnet.com.br> escreveu em qua, 13/12/2017 às 19:56 :
> Amigos, boa tarde.
>
> Gostaria de abrir essa thread pois não encontrei muita coisa a respeito.
>
> ... sobre como vocês estão fazendo de firewall quando em ISP...
>
> Vejo alguns que preferem bloquear tudo de portas baixas, até a 1024, só não
> fazemos isso por aqui pois não considero como uma boa prática... da mesma
> forma que redirecionar DNS para os recursivos do provedor.
>
> Uma outra thread aberta recentemente perguntava onde fazer CGNAT.... e eu
> venho perguntar também:
>
> Como fazer esse firewall e onde?
> Politica de roteamento de uma caixa dedicada ? Direto no concentrador ? Na
> CPE ?
>
> Por exemplo, vocês fazem a gerencia da porta 25 como ?
> Politica de roteamento encaminhando pra um IP de blackhole?
>
> Obrigado
> Andre
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list