Quais as portas de rede liberadas no CloudFlex?
Seguem as informações sobre as portas liberadas por padrão no firewall de rede.
Tráfego de saída (data center -> internet)
São liberadas todas as portas TCP e UDP, exceto a porta TCP/25 (vide abaixo informações sobre a liberação dessa porta).
Tráfego de entrada (internet -> data center)
- Portas TCP: 20, 21, 22, 25, 53, 80, 81, 110, 113, 143, 161, 443, 465, 554, 587, 943, 993, 995, 1043, 1194, 1433 - 1434, 1521 - 1526, 1935, 2082 - 2096, 2399, 3050, 3306, 3389, 3690, 5432, 5960, 8043, 8044, 8080, 8181, 8282, 8443, 10025.
Personalizações
Estão disponíveis as seguintes opções de alteração das regras padrão, que podem ser solicitadas via contato com o nosso Atendimento:
- Liberação de todas as portas de entrada
- Caso solicite essa liberação, ressaltamos a importância de que você ative um firewall local para proteção do servidor, ex.: iptables ou Windows Security Policy. Não há custo adicional para esta opção.
- Criação de regra personalizada no firewall
- Há um custo mensal de R$ 39,00 para esta opção. O custo se refere a uma regra para liberação ou bloqueio de entrada e/ou saída de uma porta específica TCP/UDP.
- Liberação da porta de saída 25 (SMTP)
- Em conformidade com as boas práticas de envio de emails recomendadas pelo Comitê Gestor da Internet (CGI.br), o tráfego de saída pela porta TCP 25 é bloqueado por padrão.
- Esta prática visa impedir o envio de spam ou phishing a partir do cloud server, seja de maneira intencional ou inadvertidamente pela invasão das contas ou aplicações do servidor. O bloqueio da porta 25 também reduz a possibilidade de que IPs da nossa rede sejam inclusos em blacklists, beneficiando a todos os usuários.
- Para disparar emails a partir do Cloud Server, há duas formas indicadas:
- use a porta TCP 587 para envio das mensagens com autenticação, através de uma conta em um provedor de email;
- use um serviço para disparo de email em massa, como o Amazon SES.
- Por outro lado, caso realmente precise implantar no Cloud Server um serviço SMTP com acesso à porta 25, pedimos que abra um chamado no nosso Atendimento solicitando a liberação e informando que está de acordo com as nossas Políticas de Uso e Antispam. A liberação é feita sem custo adicional.