openSUSE Linux6d ago
From #iptables to #nftables, from Firewalld to YaST, get a walk through building an intelligent #firewall architecture on #openSUSE from the #AmericaSummit. Network security starts at the #kernel. #español https://www.youtube.com/live/gWHFSm61S3s?si=1KKg6xirC-WGCsrK&t=3168
Opensuse America Summit Barranquilla 2026🌎 🇨🇴💻

YouTube
PsychoticSheepMay 15
The kids PC I set up for my nephews finally got some games too!
Not so they end up trapped in Roblox hell, but so they have local/offline alternatives 🐧💜

It’s honestly surprising how much still runs on an old OptiPlex 790 (Intel HD 2000) with Debian + XFCE + Bottles... even if some games clearly prefer window mode XD

Setup includes: nftables, dnsmasq, hardened Firefox, local Invidious instance, time limits, privacy-friendly/FOSS software, indie games & learning tools.

Setup in my devblog (German): https://404lifenotfound.freeddns.org/posts/kinderpc/

#Linux #Debian #XFCE #FOSS #OpenSource #Privacy #SelfHosting #Invidious #Wine #Bottles #nftables #dnsmasq #Fediverse #Pixelfed #Parenting #DigitalParenting #Kids #ChildSafety #MediaLiteracy #KidsOnline #Education #Homelab
Andriy UtkinMay 11

I have a firewall rule which bans IPs sending UDP packets for a standard Wireguard port (51820), this activity is deemed port scanning.

When my server makes a DNS request from that UDP port (it just uses random port every time), upstream DNS was sending responses back to that port, triggering blocking :)

#Firewall #nftables #HomeLab

openSUSE LinuxMay 8
#Kernel-level packet filtering is still the first line of defense. Get a deep dive into #Netfilter and #nftables on #openSUSE. Showed the "#SUSE Way" from kernel hooks to #Firewalld zones to #YaST. #español https://www.youtube.com/live/gWHFSm61S3s?si=1KKg6xirC-WGCsrK&t=3168
Opensuse America Summit Barranquilla 2026🌎 🇨🇴💻

YouTube
HabrMay 8

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Прозрачный прокси-шлюз на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Дисклеймер. Материал представляет собой научно-техническое описание настройки защищённого канала связи с собственной удалённой инфраструктурой на базе OpenWrt. Статья освещает технические аспекты...

Хабр
openSUSE LinuxApr 29
Deep dive into #Netfilter on #openSUSE! Get a walk through of #kernel-level packet filtering and advanced #nftables implementation. Firewalls aren't dead; they're essential. 🔥🐧 events.opensuse.org
Andrey [0xdc, 0x09];Apr 22
I'd like to introduce https://git.dc09.xyz/DarkCat09/nftables-asn

#linux #nftables #bots
nftables-asn

Block subnets by ASNs

Forgejo
Diego Córdoba 🇦🇷Apr 21

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

HabrApr 14

От iptables к nftables: O(n) против O(1) на практике

Если администрировать Linux-сервера достаточно долго, рано или поздно сталкиваешься с сетевой фильтрацией. Где-то нужно закрыть лишние порты, где-то ограничить доступ между сегментами сети, а где-то настроить NAT. На практике это почти всегда приводит к iptables: таблицы, цепочки, правила — и со временем конфигурация начинает напоминать археологический слой. Правила копируются, дополняются, теряют актуальность, и через пару лет уже сложно понять, почему конкретное правило вообще существует. В этой статье разберёмся, как появился nftables, чем он отличается от привычного iptables, как устроена его архитектура и как на практике использовать его для настройки firewall на Linux-сервере.

https://habr.com/ru/companies/gnivc/articles/1017706/

#nftables #netfilter #iptables #linux #benchmark

От iptables к nftables: O(n) против O(1) на практике

Если администрировать Linux-сервера достаточно долго, рано или поздно сталкиваешься с сетевой фильтрацией. Где-то нужно закрыть лишние порты, где-то ограничить доступ между сегментами сети, а где-то...

Хабр
MarekApr 12

I finally got a @BoxyBSD VM today. The installation using the ISO went smoothly.
However, writing firewall rules in pf instead of nftables still takes some practice.
I hope I’ll be able to port and test my crazytrace program on FreeBSD.

#FreeBSD #BoxyBSD #PF #nftables #BSDNewbie