Les comparto un pequeño clip de mi próximo video en el canal de youtube de #JuncoTIC!✨

Ese momento en el que das "enter" y todo funciona como corresponde 😊

De qué se trata?

Algunas notas sobre cómo convertir nuestro #GNU #Linux en un router, paso básico para poder configurar nuestro firewall y jugar con el tráfico de red 🚀

Sí, al final usé #nftables, como corresponde 😉

No olviden seguir el canal para enterarse! 👇

https://www.youtube.com/juncotic?sub_confirmation=1

Próximamente: post en el blog con los detalles! 🙂

Y ya que estoy por publicar un #curso nuevo de firewalls en #Linux con #nftables, y como nos encantan los temas de red, vamos con una pregunta de examen relacionada! 😜

❓ ¿Cuál de los siguientes parámetros del kernel debe habilitarse para que un sistema Linux pueda enrutar paquetes entre interfaces de red?

Se animan? 👇

El viernes doy el feedback!

#gnu #linux #learning #juncotic #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops

/proc/sys/net/ipv6/route
5.6%
/proc/sys/net/ipv4/forwarding
16.7%
/etc/sysctl.conf/enable_route
44.4%
/proc/sys/net/ipv4/ip_forward
33.3%
Poll ended at .

Ya hay gente preguntándome por dónde empezar a estudiar los cursos de #juncotic... será tiempo de armar las rutas de aprendizaje! 🎉

Gracias por el interés 🙂

👇

https://juncotic.com/cursos

Después de publicar el curso de #nftables comenzaremos a trabajar los roadmaps! 💪

Avisaré cualquier novedad!

#gnu #linux #learning #juncotic #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops #tcpip #wireshark #python #flask #ssh #iptables #scripting #bash #firewalls

Cursos - Junco TIC

Cursos disponibles

Junco TIC

TZAG #fediverso!! 👋

Les comparto un nuevo artículo en el blog de #juncotic!

"nftables matches: algunos selectores útiles"

https://juncotic.com/nftables-matches-algunos-selectores-utiles/

Para los que estén empezando con nftables, o vienen de iptables, una breve lista de los principales matches/selectores para identificar tráfico.

#gnu #linux #learning #juncotic #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops #iptables #nftables #firewall #linuxsecurity #infosec

nftables matches: algunos selectores útiles - Junco TIC

Veamos en este artículo una pequeña guía sobre los matches, o los selectores, que podemos utilizar para filtrar tráfico en nftables.

Junco TIC

Cerrando la semana!

Pude grabar un montón para #juncotic!
El curso de #nftables va quedando listo! 🎉

La práctica que grabé me tomó más tiempo de lo planeado, y tuve que postergar varias cositas para la semana que viene:

* Publicar el post sobre los matches de nftables, ya está casi listo!

* Grabar un nuevo video para el canal de #youtube (seguramente juegue con #deb822 en #GNU #Linux)

* Y si, ir cerrando tareas de un proyecto freelance para una editorial... las obligaciones ante todo 😜

2/2
#firewalld añade funcionalidades como zonas de seguridad y una API, que facilitan la administración, pero como backend usa nftables o iptables.

👉 Conclusión: cualquier firewall que utilices en #Linux en la actualidad, seguramente por debajo esté escribiendo reglas de #iptables o #nftables.

✨ Sabiendo configurar estos backends directamente puede ayudarte a entender y solucionar muchos problemas! 🙂

#gnu #linux #learning #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops

TZAG! Vamos con el feedback!! Mil gracias a todos por participar!🤗

🟢Solución: nftables

nftables es el reemplazo oficial de iptables, unificando el filtrado IPv4, IPv6, bridge y ARP en una misma herramienta.

🔴#ufw es un frontend para iptables/nftables, simplifica el acceso a las reglas de firerwall, pero en el fondo usa nftables en los sistemas modernos.

🔴#ipchains: es el precursor de iptables en #linux v2.2, hoy obsoleto.

🔴firewalld: también es un frontend para #iptables / #nftables

1/2

#TZAG #fediverso! 👋

Ayer estuve toda la tarde preparando y grabando un solo ejercicio práctico de configuración de firewall dual con nftables... acá algunas actualizaciones recién salidas del horno 😊

La semana que viene empiezo a editar y ultimar los detalles!! 🎉 ✨

https://youtube.com/shorts/8OFW87f1yWI

#gnu #linux #learning #juncotic #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops #nftables #iptables #firewall #linuxsecurity #tcpip

Before you continue to YouTube

Acabo de grabar la resolución de una práctica de firewall dual con DMZ usando #nftables en GNU/Linux... casi una hora de video configurando reglas y jugando con los equipos! 😅

¿Quieren aprender nftables? ¿Quieren migrar desde iptables? Espero que este curso sea una buena aproximación!💪

Ya falta poquito para lanzarlo! 🎉

Luego publico un short con las novedades! ✨

#gnu #linux #learning #juncotic #educacion #softwarelibre #opensource #freesoftware #sysadmin #devops #firewall #nftables #iptables

[Перевод] Linux Open Port: пошаговое руководство по управлению портами фаервола

Открытый порт — это не «дырка в фаерволе», а процесс, который слушает сокет. В материале разбираемся, где заканчивается приложение и начинается сетевой фильтр: как корректно отличать listening от доступности снаружи, чем проверять (ss, lsof, nmap), и как на практике управлять правилами в nftables, firewalld и UFW. Поговорим о well-known портах и CAP_NET_BIND_SERVICE, типовых политиках (allow/deny), логировании и безопасной последовательности действий, чтобы не уронить прод. Текст для системных администраторов и DevOps/SRE, которым нужна понятная и проверяемая методика без мифов и магии.

https://habr.com/ru/companies/otus/articles/947750/

#linux #открытый_порт #фаервол_Linux #слушающий_сокет #iptables #firewalld #nftables

Linux Open Port: пошаговое руководство по управлению портами фаервола

Порт — это логическая конечная точка обмена данными. Порт считается «открытым», когда есть слушающий сокет (процесс привязан к адресу/порту). Фаервол лишь разрешает или блокирует прохождение трафика,...

Хабр