Les aviso que quedan 2 días de la promoción de precios mínimos de Julio en todos los cursos de #JuncoTIC en #Udemy!

Si quieren aprender algo de #gnu #linux #redes #tcpip #ssh #wireshark #python #flask #vim #lpic1 #firealling #iptables, esta es la oportunidad

Como siempre, los enlaces promocionales en nuestro sitio, los esperamos!

https://juncotic.com/cursos/

(Cualquier duda me escriben )

My homelab lesson of the day:

DO NOT `sudo iptables -P INPUT DROP` while SSH-ing your server or else you'll be locked out.

Luckily I had a micro-HDMI and the Pi recognized cltr+alt+del to reboot (monitor was not detected at first). Flushed the rules and regained access. Phew!

Silly noob mistake—lesson learnt!

Preparando clases del nuevo curso de #nftables de #JuncoTIC, sólo puedo decir que es hermosa la forma en la que el comando #nft puede cargar configuraciones de forma rápida.

O es que estoy demasiado acostumbrado a un shell script para configurar reglas de #iptables... también puede ser

Whonix workstation firewall drops all clearnet.
Only localhost and gateway allowed.
Verify with sudo iptables -L -n -v.
Test leaks with tcpdump.
#Whonix #Firewall #IPtables #Isolation

1/3
Por cierto, sin ánimo de hacer spam, les cuento que tenemos todos los cursos de #juncotic en descuento por 5 días en #Udmey :-)

Si les interesa #Linux #firewall #iptables #ssh #redes #tcpip #comandos #scripting, #python, #flask y relacionados, tal vez les interese!

Les dejo los enlaces, cualquier duda me escriben:

Nueva tarde de grabación para #JuncoTIC!!

Media hora más de video, hoy todo práctico!

Esquema de red virtualizado, y configuración desde cero del firewall nftables, creando tablas, cadenas de input, output, forward, y reglas para varias cositas

Hace mucho que no armaba tanto escenario para grabar, ahora a aprovecharlo para todas las prácticas que se puedan! En el curso no s vamos a cansar de ejecutar comandos

Bueno, ahora a organizar diapositivas y ejemplos de #nftables que hoy se graba para el nuevo curso! #juncotic

I did a mistake with my #dn42 network namespace #iptables setup! I made some crucial mistakes with the rules!

This should be better:

```
-A FORWARD -s fd00::/8 -d fd00::/8 -j ACCEPT
-A FORWARD -i eth0 -d fd00::/8 -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
```

iptables-Regeln erstellen und dauerhaft speichern (Iptables Teil 2)

In diesem Artikel erkläre ich, wie man eigene Firewall-Regeln mit iptables erstellt und dauerhaft speichert. Mit dabei: eine Einführung in die wichtigsten Begriffe wie INPUT, OUTPUT, DROP und conntrack.

#iptables #iptables_persistent #Firewall #Netzwerksicherheit #Linux #Linux

https://gnulinux.ch/iptables-regeln-erstellen-und-dauerhaft-speichern-iptables-teil-2

Was ist iptables-persistent? Und wie unterscheidet es sich von UFW? (Iptables Teil 1)

Wer mit der Linux-Firewall iptables arbeitet, trifft früher oder später auf das Paket iptables-persistent. Was ist das genau – und worin unterscheidet es sich von der einfacheren Alternative UFW?

#iptables #Firewall #Ufw #Netzwerksicherheit #iptables_persiste #Linux

https://gnulinux.ch/was-ist-iptables-persistent-und-wie-unterscheidet-es-sich-von-ufw

konec #IPTables je v dohlednu, částecně už i na dosah
za poslední rok jsem investoval čas a z předchozích #UFW a mrtvého #Shorewall přeskočil #FirewallD rovnou do nahatých #NFTables

- UFW využívá na pozadí iptables automaticky překládané do nftables, což je paskvil, který může vyhovovat závislákům na prehistorických iptables souborech "na které se nešahá", ale progresivnějšímu uživateli dost svazuje ruce
- navíc je nutné mít namemorovanou jejich speciální syntaxi a hlavně skladbu argumentů, takže většinou zadám validní příkaz na asi 4. pokus

- FirewallD si samozřejmě taky vymyslel vlastní příkazovou syntaxi, ale zároveň zapleveluje nftables nepoužívanými chainy, přijít k cizímu stroji a udělat nějakou drobnou úpravu v pravidlech je skoro na nobelovku

- NFtables jsou za mě nejpřehlednější a nejspolehlivější (největší kontrola), navíc umožňujou mít totální kontrolu nad firewallem a poslat k šípku snahy Dockeru o nadvládu
- navíc jsou velmi jednoduché a snadno pochopitelné

Profile: XMPP
Title: XMPP Chat
Description: XMPP protocol (Jabber and Google Talk)

Ports:
  5222/tcp
  5269/tcp

[Prosody]
title=Prosody XMPP
description=Prosody XMPP Server ports per https://prosody.im/doc/ports
ports=5000,5222,5223,5269,5270,5281/tcp

Profile: Prosody
Title: Prosody XMPP
Description: Prosody XMPP Server ports per https://prosody.im/doc/ports

Ports:
  5000,5222,5223,5269,5270,5281/tcp

Was fuer ein Quatsch ist das eigentlich denn, dass ufw nicht greift, wenn die offizielle Docker-Version installiert ist.

Meiner Ansicht nach eine riesiges Sicherheitsrisiko, dem sich viele Admins evtl. gar nicht bewusst sind.
Habe ich auch erst vor ein paar Monaten entdeckt. Das existiert schon seit Jahren so.

Was meint Ihr? Die Maintainer Version von Debian hat das Gott sei Dank nicht.

Wird wohl Zeit, Pentesting in unseren regelmaessigen Checks einzubauen.

Since #Tumblr (owned by #MattMullenweg's #Automattic) renewed plans to join the #Fediverse, I suggest blocking them (as I have) for the same reason as #Threads: queerphobia and corporate tracking.

Just like the anti-Meta #FediPact (https://FediPact.online), there's now an anti-Automattic #FediPact2: https://FediPact2.online

Like I did with Meta, I wrote #iptables commands your #FediAdmin can use to drop all traffic to and from Automattic's IP addresses: https://pastebin.com/e5UKJCKU (source: AS2635)

Tipps und dazu noch ein freies Template für Freunde von #Virtualisierung, hochverfügbare #Cluster, #VMs, #LXC und #Cloud Computing.
#Proxmox auf #VPS #Root #Server, #pfsense, #NAT, #WAN, #LAN #iptables #docker #portainer

https://blog.jbvfx.de/2022/04/proxmox-ve-auf-vps-root-server-pfsense-nat-wan-lan/