Qual o risco de uma regra TCP/UDP ???
-
Boooua tarde! ;D ;D
Estou estudando PfSense ultimamente e me veio um questionamento… Qual o risco que corro ao criar uma regra de NAT OUTBOUND que é definido como protocolo de transporte TCP/UDP?
Falo isso pq quero criar APENAS um ALIAS e uma regra com as portas de navegação que irei liberar. Daí na hora de criar a regra definirei como protocolo de transporte TCP/UDP.
Exemplo:
Alias: PORTAS DE NAVEGAÇÃO
FTP - 20/21 TCP
HTTP - 80 TCP
HTTPS 443 TCP
SMTP - 25/465/587 TCP
POP3 110 TCP
IMAP 143 TCP
DNS - 53 UDP
NTP - 123 DP -
Qual o risco que corro ao criar uma regra de NAT OUTBOUND que é definido como protocolo de transporte TCP/UDP?
Se o firewall é restritivo, você está liberando um possível uso de protocolos UDP não padrão em portas TCP conhecidas.
Se está liberando comunicação para qualquer ip externo nessas portas, você aumenta o risco de um ultrasurf da vida conseguir sair por essas portas.
-
Obrigado, Marcelo!
Era esse tipo de resposta que esperava da minha pergunta.
Criarei então, um ALIAS para Portas de navegação TCP e um para Portas de navegação UDP
-
Quanto mais especifico melhor, apesar de dar mais trabalho!
