Заблокированные сетевые порты
Статья создана
Обновлена 21 января 2025 г.
Маршрутизаторы, обеспечивающие доступ серверов BareMetal в интернет, ограничивают входящий трафик из интернета до публичных адресов серверов на некоторых TCP и UDP портах, а также исходящий SMTP-трафик. Блокировка указанных портов позволяет защитить инфраструктуру Yandex BareMetal от вредоносной сетевой активности.
Входящий трафик
Исходящий трафик
| Порт | Протокол прикладного уровня | Транспортный протокол |
|---|---|---|
17 |
QOTD | TCP, UDP |
23 |
Telnet | TCP |
67–68 |
DHCP | UDP |
111 |
SUNRPC | UDP |
135–139 |
NetBIOS | TCP, UDP |
389 |
LDAP | TCP, UDP |
427 |
SLP | TCP, UDP |
445 |
SMB | TCP, UDP |
513 |
rlogin | TCP |
520 |
RIP | UDP |
631 |
IPP | TCP, UDP |
646 |
LDP | TCP, UDP |
750 |
Kerberos-IV | UDP |
1900 |
SSDP | UDP |
3702 |
WSD | UDP |
11211 |
memcached | UDP |
Если нужный вам порт не указан в таблице, проверьте его доступность со стороны операционной системы сервера BareMetal при помощи утилиты Nmap.
| Порт | Протокол прикладного уровня | Транспортный протокол |
|---|---|---|
25 |
SMTP1 | TCP |
1 SMTP-трафик заблокирован для предупреждения несанкционированных почтовых рассылок. В качестве альтернативы для почтовых рассылок рекомендуем использовать сервис Yandex Cloud Postbox.