Qual o risco de uma regra TCP/UDP ???



  • Boooua tarde!  ;D ;D

    Estou estudando PfSense ultimamente e me veio um questionamento… Qual o risco que corro ao criar uma regra de NAT OUTBOUND que é definido como protocolo de transporte TCP/UDP?

    Falo isso pq quero criar APENAS um ALIAS e uma regra com as portas de navegação que irei liberar. Daí na hora de criar a regra definirei como protocolo de transporte TCP/UDP.

    Exemplo:

    Alias: PORTAS DE NAVEGAÇÃO

    FTP - 20/21 TCP
    HTTP - 80 TCP
    HTTPS 443 TCP
    SMTP - 25/465/587 TCP
    POP3 110 TCP
    IMAP 143 TCP
    DNS - 53 UDP
    NTP - 123 DP



  • @ygor.leite:

    Qual o risco que corro ao criar uma regra de NAT OUTBOUND que é definido como protocolo de transporte TCP/UDP?

    Se o firewall é restritivo, você está liberando um possível uso de protocolos UDP não padrão em portas TCP conhecidas.

    Se está liberando comunicação para qualquer ip externo nessas portas, você aumenta o risco de um ultrasurf da vida conseguir sair por essas portas.



  • Obrigado, Marcelo!

    Era esse tipo de resposta que esperava da minha pergunta.

    Criarei então, um ALIAS para Portas de navegação TCP e um para Portas de navegação UDP



  • Quanto mais especifico melhor, apesar de dar mais trabalho!