Can't connect back to EC2 instance after port redirct #iptables #aws

https://askubuntu.com/q/1565654/612

Три слоя защиты сервера: ipset, auto-block и CrowdSec

Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .

https://habr.com/ru/articles/1019778/

#WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность

I Tested Q-Feeds So You Don’t Have To (But You Probably Should)

https://video.fosshq.org/w/fGLzrvB5cnKnWMZycc1Nu6

RE: https://mstdn.io/@d1cor/116358374535310498

¿Todavía no se enteraron que el firewall por default en Linux va a pasar a ser #nftables?

Más info de la migración y diferencias acá:

https://juncotic.com/nftables-vs-iptables-algunas-notas/

#iptables #nftables #gnu #linux #firewall #ciberseguridad #infosec #cybersecurity

¿Conflicto entre iptables y arptables en @archlinux?

No es un error, es una migración.

Al actualizar mi Arch me encontré con este mensaje. Lejos de ser un problema, es parte de la transición hacia #nftables como backend unificado.

🔍 ¿Qué está pasando?

El paquete moderno #iptables (1.8.11-4) ahora incluye funcionalidad ARP y Ethernet.

Ya no necesita paquetes separados como #arptables o #ebtables.

#pacman te avisa del conflicto para que no queden paquetes huérfanos.

(1/2)

Arch Linux aggiorna il suo stack di rete: iptables ora usa nft come backend predefinito, con benefici per gestione e modernità. #ArchLinux #iptables #nftables #Linux

https://www.linuxeasy.org/arch-linux-iptables-ora-usa-nft-come-backend-predefinito/?utm_source=mastodon&utm_medium=jetpack_social

Arch Linux now uses the “nft” backend for iptables!

iptables is a utility program for Linux that provides you a method to configure filtering rules for IP protocol, configured as different Netfilter modules. It works as a firewall to implement a different set of rules that change how the packets are treated.

Arch Linux used to provide two packages for this utility, which included:

• iptables-nft: This package contains the iptables binary with nft as the backend
• iptables: This package contains the iptables binary with the legacy backend

The Arch Linux development team has now implemented the nft backend as the default backend for the iptables utility, which caused the iptables-nft package to be considered a legacy package. Similarly, a new package, called iptables-legacy, has been created to preserve the legacy behavior.

According to the official news, instructions to the system administrators have been provided to ensure that your firewall rules still work. Moreover, you’ll need to check your /etc/iptables directory for any .pacsave files related to the following files:

• /etc/iptables/iptables.rules.pacsave
• /etc/iptables/ip6tables.rules.pacsave

If you have any of the above files, you’ll need to restore the rules manually to ensure that they work prior to the upgrade. You can perform the full system upgrade by running pacman -Syu as root.

The developers noted that most configurations should work with no changes made once upgrades to the iptables package have been made. However, if you are one of the system administrators who rely on either the uncommon xtables extension or the legacy behavior, you’ll need to uninstall iptables and install iptables-legacy.

Arch Linux now uses the "nft" backend instead of the legacy one for the iptables firewall solution!

#iptables #firewall #ArchLinux #Linux #Arch #TechNews #TechUpdates

https://officialaptivi.wordpress.com/2026/04/06/arch-linux-now-uses-the-nft-backend-for-iptables/

iptables now defaults to the nft backend

https://archlinux.org/news/iptables-now-defaults-to-the-nft-backend/

#linux #ArchLinux #iptables #nftables #opensource

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables