[GTER] Firewall em ISP - Boas praticas
Douglas Fischer
fischerdouglas at gmail.com
Wed Dec 13 16:04:31 -02 2017
Mil colocações me passaram pela cabeça.
Só vou me ater a uma...
Gerencia da porta 25?
SIM! Com toda a certeza!
Não creio que politica de roteamento caiba nesse caso.
Ainda mais em BlackHole. Tem o mesmo efeito de um simples drop/deny.
Faria algum sentido se jogasse isso para um Sniffer para possíveis
análises, mas creio ser desnecessário.
IMPORTANTE!!!
Gerencia da porta 25 em IPv4 eeeeeeeee IPV6
Lembre do IPv6.
Por favor LEMBRE de gerenciar porta 25 em IPv6!
Em 13 de dezembro de 2017 15:27, Andre Almeida <andre at bnet.com.br> escreveu:
> Amigos, boa tarde.
>
> Gostaria de abrir essa thread pois não encontrei muita coisa a respeito.
>
> ... sobre como vocês estão fazendo de firewall quando em ISP...
>
> Vejo alguns que preferem bloquear tudo de portas baixas, até a 1024, só não
> fazemos isso por aqui pois não considero como uma boa prática... da mesma
> forma que redirecionar DNS para os recursivos do provedor.
>
> Uma outra thread aberta recentemente perguntava onde fazer CGNAT.... e eu
> venho perguntar também:
>
> Como fazer esse firewall e onde?
> Politica de roteamento de uma caixa dedicada ? Direto no concentrador ? Na
> CPE ?
>
> Por exemplo, vocês fazem a gerencia da porta 25 como ?
> Politica de roteamento encaminhando pra um IP de blackhole?
>
> Obrigado
> Andre
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list