<div dir="ltr">Douglas,<br><br>I think a fairly easy thing to do is see what other large retail ISPs have done.  Comcast, as an example, lists all of the ports they block and 0 is blocked.  I do recommend that port 0 be blocked by all of the ISPs I work with and frankly Comcast's list is a pretty good one to use in general, though you will get some pushback on things like SMTP.<br><br><a href="https://www.xfinity.com/support/articles/list-of-blocked-ports">https://www.xfinity.com/support/articles/list-of-blocked-ports</a> <div><br></div><div>Transit providers are a little bit different, but then again port 0 is also different since AFAIK it's never had a legitimate use case.  It's always been a reserved port.  I'd personally block it if I ran a transit, but I'd be more willing to open it up for one of my large customers (in a limited way) than I would on the retail side.</div><div><br></div><div><a href="https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml">https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml</a>  <br></div><div> <br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Scott Helms<br><br></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 25, 2020 at 7:16 AM Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com">fischerdouglas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small"></div><div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">I think that the subject of the e-mail is very self-explanatory. </div><br></div><div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">With some analysis of what is running over our network, ISP or ITP, we will be able to see some

TCP/UDP(mostly UDP) packets with source or destination to port 0.<br><br>I can think of a genuine use of it.<br>(Maybe someone cloud help me see what I'm not seen.)</div><br></div><div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">So I have two questions:<br><br>a) Should an ISP block that Kind of traffic?<br>(like anti-spoofing on BNG/B-RAS)</div><br></div><div><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">b) 



Should a Transit Provider block that Kind of traffic?

</div><br></div><div><br></div>-- <br><div dir="ltr"><font size="2"><span style="font-family:"courier new",monospace">Douglas Fernando Fischer</span><br style="font-family:"courier new",monospace"><span style="font-family:"courier new",monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>
</blockquote></div>