Quais as portas de rede liberadas por padrão para os cloud servers?

A seguir apresentamos as informações sobre as portas liberadas e bloqueadas por padrão no firewall de rede dos Cloud Servers.

Tráfego de saída (Data Center ➝ Internet)

  • Liberadas: todas as portas TCP e UDP
  • Bloqueada: TCP/25 (envio SMTP) – vide detalhes abaixo

Tráfego de entrada (Internet ➝ Data Center)

  • Portas TCP liberadas:
20, 21, 22, 25, 53, 80, 81, 110, 113, 143, 161, 443, 465, 
554, 587, 943, 993, 995, 1043, 1194, 1433-1434, 1521-1526, 
1935, 2082-2096, 2399, 3050, 3306, 3389, 3690, 5432, 
5960, 8043, 8044, 8080, 8181, 8282, 8443, 10025

Portas UDP liberadas:

53

Bloqueios administrativos

Por motivos de segurança, os seguintes acessos são bloqueados por padrão:

  • Entrada (TCP/UDP):
    • 53 (DNS)
    • 123 (NTP)
    • 161 (SNMP)
    • 1900 (SSDP)
  • Saída (TCP/UDP):
    • 25 (SMTP)
  • Entrada e saída (TCP/UDP):
    • 111 (RPCbind)
    • 135 a 139 (NetBIOS)
    • 445 (SMB)

Personalizações disponíveis

Caso seja necessário, você pode solicitar alterações nas regras padrão entrando em contato com o nosso Atendimento/Suporte:

  • Liberação de todas as portas de entrada
    • Recomendamos fortemente configurar um firewall local (iptables, ufw ou Windows Security Policy).
    • Não há custo adicional.
    • Observação: será necessário alterar o endereço IP do servidor.
  • Implantação de firewall dedicado
    • Permite maior isolamento e flexibilidade para criar regras de liberação/bloqueio de tráfego TCP/UDP.
    • Disponível em nossa infraestrutura.
  • Liberação da porta TCP/25 (SMTP)
    • Bloqueada por padrão em conformidade com as boas práticas do CGI.br para reduzir spam, phishing e blacklist de IPs.
    • Para envio de e-mails, utilize:
      • Porta 587 (com autenticação em um provedor de e-mail)
      • Serviços de disparo em massa, como Amazon SES
    • Caso seja realmente necessário o uso da porta 25, abra um chamado informando que está de acordo com os Termos de Uso e a Política Antispam.
    • A liberação é feita sem custo adicional.
Nota:

Para gerenciar de forma personalizada as regras de firewall no seu servidor virtual, acesse a wiki:
Como criar regras de acesso ou bloqueio para o servidor KVM?

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.