<div dir="ltr"><div dir="ltr">On Thu, Apr 11, 2019 at 12:52 PM Barry Raveendran Greene <<a href="mailto:bgreene@senki.org">bgreene@senki.org</a>> wrote:<br></div>> On Apr 11, 2019, at 10:08, Patrick McEvilly <<a href="mailto:patrick_mcevilly@harvard.edu">patrick_mcevilly@harvard.edu</a>> wrote:<br>>> They are refusing to remove the tcp port 1900 filter without dispensation from the DDoS security gods. I understand blocking UDP 1900, what is the purpose of Level3 filtering tcp port 1900?  <br>><br>> <a href="http://www.senki.org/operators-security-toolkit/filtering-exploitable-ports-and-minimizing-risk-to-and-from-your-customers/">http://www.senki.org/operators-security-toolkit/filtering-exploitable-ports-and-minimizing-risk-to-and-from-your-customers/</a><div><br></div><div>Which calls out UDP port 1900, not TCP port 1900. I would ask any who don't know the difference to stay away from their router's ACLs.</div><div><br></div><div>Blocking TCP 1900 except as a destination in the initial SYN packet breaks TCP. Do that and you DO get customer complaints. Like Patrick's.</div><div><br></div><div>Regards.</div><div>Bill Herrin</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature">William Herrin ................ <a href="mailto:herrin@dirtside.com" target="_blank">herrin@dirtside.com</a>  <a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a><br>Dirtside Systems ......... Web: <<a href="http://www.dirtside.com/" target="_blank">http://www.dirtside.com/</a>></div></div>