[GTER] Liberação de portas residencial

Jonni Pianezzer jhonnyp at deltaativa.com.br
Wed Jun 13 08:40:13 -03 2018 

Bom dia a Todos que discussao mas sem sentido, isso é coisa de usuario 
que quer ter servicos de link dedicado em link residencial

os link residenciais ja sao mais baratos por N fatores e isto é um dos 
que justifica o upgrade para link empresariais caso cliente necessite.

Sobre deixar todas as portas abertas, entao ótimo para quem faz, e boa 
sorte, depois vem os problemas,

DVR invadido por que nao trocam a senha, roteador reconfigurados por que 
nao foi bloqueado a porta de gerencia do roteador, ataques ssh.

ataques e infeccoes por virus tipo o vpnfilter agora o mais recente e 
tantos outros, tudo isto jutifica a protecao ao servico. mas isso tudo é 
coisa de anos assim mesmo e nao vai mudar isso mais.

ao contrario agora temos outro motivo bem mais importante, o CGNAT, que 
o provedor do amigo pode talvez ate nao estar utilizando ainda, mas ira 
em breve como todos nós.

dai vai ser exigido de quem as portas liberadas entrantes?  vamos ter 
que sortear no grupo de usarios quem podera ter a porta 80 liberada para 
si, o outro ficara com a porta 10080 e assim por diante.

Arrumar discussão sobre isso nao vai levar a nada mais hoje em dia. o 
que eu recomendo é que todas pecam Ipv6 ao seu fornecedor para 
melhorarmos a internet como um todo.

e se precisas desse portas, pague por isso, mas se és o desenvolvedor, 
troque a porta de sua aplicacao, é mais seguro para voce e vais evitar 
varios outros problemas do mesmo tipo com seus clientes do seu software.

Normalmente empresas ja possuem um setor de TI e por isso as portas 
estando liberadas eles acabam bloqueando isso no firewal da propria 
empresa. agora usuarios domesticos na maioria nao sabem efetuar essas 
configuracoes,

porta 53, 22, 23, 161 e 162, 179 e  porta de gerencia do roteador, entre 
outras como upnp tcp 1900 saindo para internet,  e por sinal sim o 
padrao é 0-1023 ou 0-1024 os bloqueios feitos pela grande maioria que se 
preocupa com isso.

sao varios ataques e falhas que dao suporte a serem feitos certos bloqueios.

o amigo do topico nao informou qual a porta em questao esta bloqueada, 
mas nao acredite em ma fé do seu provedor não, ninguem faz isso visando 
o pequeno ganho do ip fixo, mas sim na protecao da sua rede e de seus 
assinantes como um todo.


o Futuro da Internet nao será altas velocidades mas sim a Seguranca sua 
na rede.  Pensem nisso desde já.

Atenciosamente
JhonnyP


o


Em 13/06/2018 01:43, Tiago SR escreveu:
> E se o "bloqueio" na verdade é efeito colateral do uso de CGNAT (ou qualquer outro SRC-NAT)?
> Pra mim faz sentido o provedor cobrar para atribuir IP público escasso a um cliente que queira sair do NAT e ter conectividade de entrada.
>
> A maioria dos casos de "bloqueio de portas" deve ser na verdade por causa de uso de NAT, não um filtro dando drop lá no firewall. Deve até ser o caso do autor dessa thread.
>
>
>   ---- On Tue, 12 Jun 2018 21:56:28 -0300 Fernando Frediani <fhfrediani at gmail.com> wrote ----
>   > Tem sim, o Marco Civil da Internet.
>   >
>   > O Artigo 9 que trata da Neutralidade diz que o provedor não pode
>   > "discriminar o tráfego por conteúdo, origem e destino, serviço, terminal
>   > ou aplicação. Veja bem "serviço e aplicação" !. A única exceção e que
>   > por sinal está devidamente regulamentada no Decreto de Regulamentação
>   > posterior à Lei é o bloqueio de portas para evitar Spam e outros que não
>   > vem ao caso para este tópico.
>   >
>   > Para bloquear as portas entrantes padrão ele precisa analisar até mesmo
>   > a porta de destino do pacote direcionado ao seu IP e tomar uma decisão
>   > em cima daquilo que é de bloquear. Desta forma ele está discriminando o
>   > seu tráfego.
>   >
>   > Faz parte do acesso à internet também poder ter conexões entrantes
>   > inclusive em conexão residencial. Não vejo nenhum problema legal de
>   > alguém querer hospedar algo em casa, desde servidores de arquivos
>   > pessoais, DVRs ou câmeras ou uma babá eletrônica por exemplo. E também
>   > da pessoa desejar se conectar à esses equipamentos através das portas
>   > padrão comumente bloqueadas.
>   >
>   > Muitos provedores que fazem isso com o intuito de diferenciar o serviço
>   > prestado de um Dedicado ou Empresarial ou ainda tentar vender um IP
>   > fixo, mas o caso é que existem outras formas mais legítimas para
>   > diferenciação desses tipos de produtos como: Ter um canal de atendimento
>   > diferenciado, um SLA maior, velocidades de Upload maiores ou simétricas,
>   > etc.
>   >
>   > Recomendo enviar inicialmente uma Notificação Extrajudicial que pode ser
>   > feita em qualquer cartório e se houver negativa por parte da empresa
>   > existem outras opções legais que você pode lançar mão. Não esqueça de
>   > compartilhar o resultado conosco.
>   >
>   > Fernando
>   >
>   >
>   > On 12/06/2018 16:36, Lucas Pires Gomes wrote:
>   > > Prezados, boa tarde.
>   > >
>   > > Contratei um link para minha casa e o provedor se recusa a liberar as
>   > > portas (bloqueio interno do provedor) se eu não adquirir IPv4 fixo.
>   > > Além disso, esse provedor não disponibiliza IPv6.
>   > >
>   > > O tal provedor não utiliza CGNat, porém, mesmo assim, se recusa a
>   > > abrir as portas.
>   > >
>   > > Alguém sabe se tem algo na legislação que obriga ele a liberar as
>   > > portas para uso do cliente, ou permite que ele faça o que está sendo
>   > > feito?
>   > >
>   > > Att
>   > >
>   >
>   > --
>   > gter list    https://eng.registro.br/mailman/listinfo/gter
>   >
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus

More information about the gter mailing list