Quais as portas de rede liberadas no CloudFlex?

De Wiki
Revisão de 16h39min de 5 de julho de 2016 por Carla (discussão | contribs)

Ir para: navegação, pesquisa

Seguem as informações sobre as portas liberadas por padrão no firewall de rede.

Tráfego de saída (data center -> internet)

São liberadas todas as portas TCP e UDP, exceto a porta TCP/25 (vide abaixo informações sobre a liberação dessa porta).

Tráfego de entrada (internet -> data center)

  • Portas TCP: 20, 21, 22, 25, 53, 80, 81, 110, 113, 143, 161, 443, 465, 554, 587, 943, 993, 995, 1043, 1194, 1433 - 1434, 1521 - 1526, 1935, 2082 - 2096, 2399, 3050, 3306, 3389, 3690, 5432, 5960, 8043, 8044, 8080, 8181, 8282, 8443, 10025.
  • Porta UDP: 53.


Personalizações

Estão disponíveis as seguintes opções de alteração das regras padrão, que podem ser solicitadas via contato com o nosso Atendimento:

  • Liberação de todas as portas de entrada
Caso solicite essa liberação, ressaltamos a importância de que você ative um firewall local para proteção do servidor, ex.: iptables ou Windows Security Policy. Não há custo adicional para esta opção.
  • Criação de regra personalizada no firewall
Há um custo mensal de R$ 39,00 para esta opção. O custo se refere a uma regra para liberação ou bloqueio de entrada e/ou saída de uma porta específica TCP/UDP.
  • Liberação da porta de saída 25 (SMTP)
Em conformidade com as boas práticas de envio de emails recomendadas pelo Comitê Gestor da Internet (CGI.br), o tráfego de saída pela porta TCP 25 é bloqueado por padrão.
Esta prática visa impedir o envio de spam ou phishing a partir do cloud server, seja de maneira intencional ou inadvertidamente pela invasão das contas ou aplicações do servidor. O bloqueio da porta 25 também reduz a possibilidade de que IPs da nossa rede sejam inclusos em blacklists, beneficiando a todos os usuários.
Para disparar emails a partir do Cloud Server, há duas formas indicadas:
  • use a porta TCP 587 para envio das mensagens com autenticação, através de uma conta em um provedor de email;
  • use um serviço para disparo de email em massa, como o Amazon SES.
Por outro lado, caso realmente precise implantar no Cloud Server um serviço SMTP com acesso à porta 25, pedimos que abra um chamado no nosso Atendimento solicitando a liberação e informando que está de acordo com as nossas Políticas de Uso e Antispam. A liberação é feita sem custo adicional.