[GTER] Bloqueio de portas
Bruno Cabral
bruno at openline.com.br
Sun Mar 19 16:58:32 -03 2017
FTP em modo passivo
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Andrio Prestes Jasper <mascaraapj at gmail.com>
Enviado: domingo, 19 de março de 2017 15:51:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Bloqueio de portas
Um belo ponto a se tocar.
CGNAT ou bloqueio de portas tem praticamente o mesmo efeito.
Veja que ao usar CGNAT ou mesmo bloquear portas entrantes, o cliente
continua com seu acesso irrestrito a internet.
ninguém está ditando o que ele pode ou não acessar. Ele pode acessar
qualquer coisa na internet, inclusive um FTP externo.
Em 19 de março de 2017 14:42, Tiago SR <listas at tiagosr.com> escreveu:
> Até porque o NAT/CGN traz o mesmo efeito de bloqueio de conexões de
> entrada. Se não pode ter esse bloqueio, então também não pode fazer NAT?
>
>
> ---- On Sun, 19 Mar 2017 12:15:43 -0300 Fernando Frediani <
> fhfrediani at gmail.com> wrote ----
> > No caso do acesso inverso INTERNET > Cliente, não existe nada que diga
> que
> > não se pode bloquear portas (pelo menos eu desconheço).
> >
> >
> > Essa é a parte da mente fértil que eu me referi.
> >
> >
> >
> > Em 18 de março de 2017 18:30, Fernando Frediani <fhfrediani at gmail.com>
> > escreveu:
> >
> > > Robson, a principio o bloqueio de portas de entrada para os clientes é
> > > nada mais do que um filtro o que no meu entendimento é vedado pois
> deixa
> > de
> > > preservar o "caráter irrestrito do acesso a internet" (Art. 3 do
> Decreto e
> > > Art. 9 do MC), embora seja amplamente aplicado por razoes diversas.
> > >
> > > O Decreto de Regulamentação do Marco Civil (
> http://www.planalto.gov.br/cc
> > > ivil_03/_Ato2015-2018/2016/Decreto/D8771.htm) é bem difícil de se
> > > compreender (bem estilo Dilma se expressar), mas em seu Art. 5 fala de
> > > algumas situações bastante justificáveis como:
> > >
> > > - Restrição ao envio de Spam (bloqueio porta 25).
> > > - Controle de ataques DDoS (bloqueio de portas ou IPs de maneira
> pontual e
> > > restrita a fim de prevenir ou mitigar um ataque).
> > > - Tratamento de situações excepcionais para evitar o congestionamento
> da
> > > rede (também pontual e não de maneira permanente).
> > >
> > > No entanto o Art.6 parece bem genérico que abre uma leque de
> > > possibilidades para qualquer mente fértil.
> > >
> > > Quer complicar mais um pouco ? O MC e o Decreto abrem brecha para
> Anatel
> > > dar pitaco aonde ela não deveria nunca chegar perto, ou seja, a
> Internet.
> > >
> > > Fernando
> > >
> > > On 17/03/2017 17:34, Robson mendes de souza wrote:
> > >
> > >> Recentemente, fui questionado por cliente, sobre o bloqueio de portas
> > >> 0-1024, que fazemos para clientes, banda larga, minha duvida é, isso
> e
> > >> permitido por lei.
> > >>
> > >>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Andrio Prestes Jasper
> > Skype: andriopj
> > LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-a98b7a11a>
> > Celular: (65) 9320.3170 / 8444.0040
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Andrio Prestes Jasper
Skype: andriopj
LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-a98b7a11a>
Celular: (65) 9320.3170 / 8444.0040
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list