#iptables — Public Fediverse posts

Простая настройка машины под Linux как роутера — NAT+iptables+dnsmasq

Короткое описание, как я настраивал себе на Linux-машине роутер с пересылкой трафика в интернет, собственным DNS и DHCP. Простое и элегантное решение.

https://habr.com/ru/articles/1033562/

#iptables #bonding #dns #linux #dnsmasq

Простая настройка машины под Linux как роутера — NAT+iptables+dnsmasq

Короткое описание, как я настраивал себе на Linux-машине роутер с пересылкой трафика в интернет, собственным DNS и DHCP. Простое и элегантное решение.

https://habr.com/ru/articles/1033562/

#iptables #bonding #dns #linux #dnsmasq

Простая настройка машины под Linux как роутера — NAT+iptables+dnsmasq

Короткое описание, как я настраивал себе на Linux-машине роутер с пересылкой трафика в интернет, собственным DNS и DHCP. Простое и элегантное решение.

https://habr.com/ru/articles/1033562/

#iptables #bonding #dns #linux #dnsmasq

Простая настройка машины под Linux как роутера — NAT+iptables+dnsmasq

Короткое описание, как я настраивал себе на Linux-машине роутер с пересылкой трафика в интернет, собственным DNS и DHCP. Простое и элегантное решение.

https://habr.com/ru/articles/1033562/

#iptables #bonding #dns #linux #dnsmasq

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

Jugando con Kathará para emular redes TCP/IP! 🚀

Kathará es el sucesor "espiritual" del viejo Netkit / UML (User-Mode Linux)... recuerdo que lo usaba en una distro live llamada Knoppix (hoy con otro propósito).

Se ve muy interesante para incorporarla a las clases!

Seguramente haga algo de contenido sobre esto 🙂

https://youtu.be/CPYsuUeR6cE

+Info: https://www.kathara.org/

#uml #netkit #gnu #linux #docker #networking #networkemulation #kathara #tcpip #firewalls #iptables #nftables

Mastering Linux Firewalls: A Deep Dive into Netfilter and iptables

In this article, I cover how iptables works, its architecture, and practical firewall configuration techniques.
https://denizhalil.com/2025/12/31/netfilter-iptables-firewall-configuration-guide/

#CyberSecurity #LinuxSecurity #iptables #Netfilter #NetworkSecurity #Firewall #InfoSec #BlueTeam #DevSecOps #securityengineering #ITSecurity #denizhalil

Mastering Linux Firewalls: A Deep Dive into Netfilter and iptables

In this article, I cover how iptables works, its architecture, and practical firewall configuration techniques.
https://denizhalil.com/2025/12/31/netfilter-iptables-firewall-configuration-guide/

#CyberSecurity #LinuxSecurity #iptables #Netfilter #NetworkSecurity #Firewall #InfoSec #BlueTeam #DevSecOps #securityengineering #ITSecurity #denizhalil

Mastering Linux Firewalls: A Deep Dive into Netfilter and iptables

In this article, I cover how iptables works, its architecture, and practical firewall configuration techniques.
https://denizhalil.com/2025/12/31/netfilter-iptables-firewall-configuration-guide/

#CyberSecurity #LinuxSecurity #iptables #Netfilter #NetworkSecurity #Firewall #InfoSec #BlueTeam #DevSecOps #securityengineering #ITSecurity #denizhalil

Mastering Linux Firewalls: A Deep Dive into Netfilter and iptables

In this article, I cover how iptables works, its architecture, and practical firewall configuration techniques.
https://denizhalil.com/2025/12/31/netfilter-iptables-firewall-configuration-guide/

#CyberSecurity #LinuxSecurity #iptables #Netfilter #NetworkSecurity #Firewall #InfoSec #BlueTeam #DevSecOps #securityengineering #ITSecurity #denizhalil

Mastering Linux Firewalls: A Deep Dive into Netfilter and iptables

In this article, I cover how iptables works, its architecture, and practical firewall configuration techniques.
https://denizhalil.com/2025/12/31/netfilter-iptables-firewall-configuration-guide/

#CyberSecurity #LinuxSecurity #iptables #Netfilter #NetworkSecurity #Firewall #InfoSec #BlueTeam #DevSecOps #securityengineering #ITSecurity #denizhalil

Move from FreeBSD to Ubuntu (pf firewall to iptables) #networking #server #iptables #firewall

https://askubuntu.com/q/1565841/612

От iptables к nftables: O(n) против O(1) на практике

Если администрировать Linux-сервера достаточно долго, рано или поздно сталкиваешься с сетевой фильтрацией. Где-то нужно закрыть лишние порты, где-то ограничить доступ между сегментами сети, а где-то настроить NAT. На практике это почти всегда приводит к iptables: таблицы, цепочки, правила — и со временем конфигурация начинает напоминать археологический слой. Правила копируются, дополняются, теряют актуальность, и через пару лет уже сложно понять, почему конкретное правило вообще существует. В этой статье разберёмся, как появился nftables, чем он отличается от привычного iptables, как устроена его архитектура и как на практике использовать его для настройки firewall на Linux-сервере.

https://habr.com/ru/companies/gnivc/articles/1017706/

#nftables #netfilter #iptables #linux #benchmark

Три слоя защиты сервера: ipset, auto-block и CrowdSec

Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .

https://habr.com/ru/articles/1019778/

#WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность

RE: https://mstdn.io/@d1cor/116358374535310498

¿Todavía no se enteraron que el firewall por default en Linux va a pasar a ser #nftables?

Más info de la migración y diferencias acá:

https://juncotic.com/nftables-vs-iptables-algunas-notas/

#iptables #nftables #gnu #linux #firewall #ciberseguridad #infosec #cybersecurity

¿Conflicto entre iptables y arptables en @archlinux?

No es un error, es una migración.

Al actualizar mi Arch me encontré con este mensaje. Lejos de ser un problema, es parte de la transición hacia #nftables como backend unificado.

🔍 ¿Qué está pasando?

El paquete moderno #iptables (1.8.11-4) ahora incluye funcionalidad ARP y Ethernet.

Ya no necesita paquetes separados como #arptables o #ebtables.

#pacman te avisa del conflicto para que no queden paquetes huérfanos.

(1/2)

Arch Linux aggiorna il suo stack di rete: iptables ora usa nft come backend predefinito, con benefici per gestione e modernità. #ArchLinux #iptables #nftables #Linux

https://www.linuxeasy.org/arch-linux-iptables-ora-usa-nft-come-backend-predefinito/?utm_source=mastodon&utm_medium=jetpack_social

Arch Linux now uses the "nft" backend instead of the legacy one for the iptables firewall solution!

#iptables #firewall #ArchLinux #Linux #Arch #TechNews #TechUpdates

https://officialaptivi.wordpress.com/2026/04/06/arch-linux-now-uses-the-nft-backend-for-iptables/

Arch Linux now uses the “nft” backend for iptables!

iptables is a utility program for Linux that provides you a method to configure filtering rules for IP protocol, configured as different Netfilter modules. It works as a firewall to implement a different set of rules that change how the packets are treated.

Arch Linux used to provide two packages for this utility, which included:

• iptables-nft: This package contains the iptables binary with nft as the backend
• iptables: This package contains the iptables binary with the legacy backend

The Arch Linux development team has now implemented the nft backend as the default backend for the iptables utility, which caused the iptables-nft package to be considered a legacy package. Similarly, a new package, called iptables-legacy, has been created to preserve the legacy behavior.

According to the official news, instructions to the system administrators have been provided to ensure that your firewall rules still work. Moreover, you’ll need to check your /etc/iptables directory for any .pacsave files related to the following files:

• /etc/iptables/iptables.rules.pacsave
• /etc/iptables/ip6tables.rules.pacsave

If you have any of the above files, you’ll need to restore the rules manually to ensure that they work prior to the upgrade. You can perform the full system upgrade by running pacman -Syu as root.

The developers noted that most configurations should work with no changes made once upgrades to the iptables package have been made. However, if you are one of the system administrators who rely on either the uncommon xtables extension or the legacy behavior, you’ll need to uninstall iptables and install iptables-legacy.

iptables now defaults to the nft backend

https://archlinux.org/news/iptables-now-defaults-to-the-nft-backend/

#linux #ArchLinux #iptables #nftables #opensource

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

Firewalls en Linux: ¿Cómo funcionan realmente por dentro?

¿Alguna vez te sentiste abrumado/a con la terminología de firewalls en Linux?
¿No sabés si usar iptables o nftables, firewalld, firewall-cmd, firewall-config, ufw, etc.?

Todos comparten una arquitectura interna que vale la pena entender para comprender el rol de cada herramienta.

👉 https://youtu.be/EqGP4Pi-7QU

¿Vos ya usás nftables? O tu sistema usa iptables (legacy)?💬

#Linux #Firewall #Ciberseguridad #SysAdmin #Nftables #Iptables #DevOps

Как подружить KeeneticOS 5 с xHTTP

KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный фокус на эксплуатации, я покажу минимальный чек-лист диагностики, и как сделать конфигурацию самовосстанавливающейся, чтобы больше никогда не залазить руками. Статья - практическая инструкция: команды, конфиги и понятные критерии.

https://habr.com/ru/articles/1010414/

#KeeneticOS #Xraycore #iptables #раздельное_туннелирование #domainbased_routing

Как подружить KeeneticOS 5 с xHTTP

KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный фокус на эксплуатации, я покажу минимальный чек-лист диагностики, и как сделать конфигурацию самовосстанавливающейся, чтобы больше никогда не залазить руками. Статья - практическая инструкция: команды, конфиги и понятные критерии.

https://habr.com/ru/articles/1010414/

#KeeneticOS #Xraycore #iptables #раздельное_туннелирование #domainbased_routing

Как подружить KeeneticOS 5 с xHTTP

KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный фокус на эксплуатации, я покажу минимальный чек-лист диагностики, и как сделать конфигурацию самовосстанавливающейся, чтобы больше никогда не залазить руками. Статья - практическая инструкция: команды, конфиги и понятные критерии.

https://habr.com/ru/articles/1010414/

#KeeneticOS #Xraycore #iptables #раздельное_туннелирование #domainbased_routing

Как подружить KeeneticOS 5 с xHTTP

KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный фокус на эксплуатации, я покажу минимальный чек-лист диагностики, и как сделать конфигурацию самовосстанавливающейся, чтобы больше никогда не залазить руками. Статья - практическая инструкция: команды, конфиги и понятные критерии.

https://habr.com/ru/articles/1010414/

#KeeneticOS #Xraycore #iptables #раздельное_туннелирование #domainbased_routing

¿Que en Kali Linux el comando iptables usan, en espacio del núcleo, a nftables?

Sí, mirá 👇

Qué interesantes cosas van a salir en el próximo video en el canal de youtube de #juncotic!

Y con estos detalles adicionales, también en el blog 📚

Estén atentos/as!!

#iptables #nftables #nft

Se viene contenido nuevo en los cursos de #iptables, #nftables, y en el canal de #youtube de #juncotic !

Esta vez, aclarando una confusión generalizada sobre los firewalls en Linux:
#nftables, #nft, #iptables, #firewalld, firewall-cmd, firewall-config, #ufw, etc.

Vamos a ver qué son, y cómo se relacionan entre si.

Si quieren sigan al canal para estar al tanto!

🔗 https://www.youtube.com/juncotic?sub_confirmation=1

También un par de actualizaciones en el blog, luego les aviso.

#firewallcmd,f#irewallconfig #ufw #linux

Estoy grabando un nuevo video para el canal de youtube de #juncotic y para los cursos de iptables y nftables... busco doc sobre la arquitectura interna de netfilter en Linux, y me encuentro con un artículo mío en mi blog, con toda la info... cosas que pasan xD

Se los dejo como spoiler del próximo video 😆

https://juncotic.com/nftables-vs-iptables-algunas-notas/

Y el link al canal por si quieren sumarse!
🔗 https://www.youtube.com/juncotic?sub_confirmation=1

#linux #iptables #nftables #firewall #netfilter

🚀 Se termina el mes, pero todavía estás a tiempo de invertir en tu futuro profesional!

📚 ¿Qué podés aprender en #JuncoTIC?

🐧 GNU/Linux & SysAdmin
🔒 Ciberseguridad & Redes
🐍 Desarrollo Web con Python y Flask.

✨ BONUS: cursos gratuitos de introducción a GNU/Linux y a Flask 🎁

⏳ Sólo por 5 días, el tiempo corre!

👉 https://juncotic.com/cursos/

Te esperamos en el aula virtual! 🎓

#Linux #Ciberseguridad #Programación #CursosOnline #SysAdmin #Python #Redes #ssh #iptables #nftables #lpic #flask

Ich bin also zu dämlich in Ubuntu einen Port-Redirector auf eine andere Maschine einzurichten.
Oder ich mag Linux-Netzwerkkonfigurationdateien nicht.
Oder beides. 🤯

#iptables #ufw #before.rules #prerouting #forward #postrouting

Se vienen cositas próximamente en el blog y en el canal de YouTube 💪

Intentando aclarar algunos conceptos fundamentales de SSH para poder utilizarlo como un pro y no morir en el intento 🚀

¿Todavía no nos siguen? 👇

▶️ https://www.youtube.com/juncotic?sub_confirmation=1

📚 https://juncotic.com/blog

🎓 https://juncotic.com/cursos

¡Los esperamos para seguir aprendiendo juntos!

#gnu #linux #ssh #curso #firewall #iptables #nftables #wireshark #redes #tcpip #ciberseguridad #python #flask #shellscripting #juncotic

If you're running any of our firewall scripts, you'll probably want to update them!

They're all now reworked to keep their defined iptables chains attached to the top of the INPUT chain, to make sure default policies don't just override them. At least two of our servers had ended up not actually blocking IPs before this rewrite.

https://github.com/qwebltd/Useful-scripts/blob/main/Bash%20scripts%20for%20Linux/spamhaus-firewall.sh

https://github.com/qwebltd/Useful-scripts/blob/main/Bash%20scripts%20for%20Linux/tor-firewall.sh

https://github.com/qwebltd/Useful-scripts/blob/main/Bash%20scripts%20for%20Linux/asn-firewall.sh

#iptables #linux #firewall #serveradmin #security #secops #hosting

Últimas horas de la promoción de precios mínimos de Febrero! 🔥

No pierdan la oportunidad de mejorar sus perfiles profesionales! 🎓

Pueden encontrar los mejores precios a todos nuestros cursos en nuestro sitio web:

https://juncotic.com/cursos

Los esperamos!

Para pagos desde Argentina (transferencia, MercadoPago):
[email protected]

#linux #curso #python #flask #wireshark #ssh #iptables #nftables #tcpip #juncotic

Invertir en tu conocimiento es la única apuesta segura 🚀

Por los próximos 5 días, todos los cursos de #JuncoTIC están al mejor precio en Udemy!

Si tenés ganas de dominar GNU/Linux, entender cómo funcionan las redes TCP/IP, o desarrollar sitios web con #Python y #Flask, esta es la oportunidad!

👇 Todos los cursos con el descuento acá:

https://juncotic.com/cursos

Dudas? Otras formas de pago?
💬 [email protected]

#Linux #SysAdmin #IT #python #ssh #nftables #iptables #tcpip #flask #wireshark

After distrohopping again (this time it's #Alpine) one of the things I wanted to set-up and understand in depth is the firewall.

Although awall ("Alpine Wall") looked really interesting, I let the 'legacy' label of #iptables convince me to rather go through with #nftables. The only thing I really wanted to have was the 'automatic fallback if new rules block current ssh connection' feature of awall.

Securing Apache is critical for any production Linux server.
This guide covers iptables firewall rules, blocking unauthorized access, and protecting custom Apache ports as part of a complete Linux hardening strategy.

🔗 https://shorturl.at/5799f

#Linux #Apache #HTTP #iptables #ServerHardening #DevOps #SysAdmin #CyberSecurity #aws #tech

We've built another #firewall script, now running on all of our #servers. This one pulls the #Spamhaus list of spammy & malicious ASNs, uses our #ASN Lookup #API to convert each into IP lists, & adds those IPs to an #IPTables firewall chain.

Like with our other firewall scripts, this is #FOSS that you can grab for your own servers! You'll need an access key from our API portal for the lookups with this one, but they're only $8 for unlimited lookups! 😉

https://github.com/qwebltd/Useful-scripts/blob/main/Bash%20scripts%20for%20Linux/asn-firewall.sh

#secops #security

Alas, log does not seem to get picked up by logrotate - changed filename to /var/log/asterisk/fail2ban (already in /etc/logrotate.d and previously working) to see if thats any better (as apparently #FreePBX can alter /etc/logrotate.d but its not clear exactly where this happens!)

it turns out maybe some regexes in fail2ban may have been fine, but the full log generated by #Asterisk didn't contain "security" events so it couldn't find any to catch). I've also added "notice" to the security log and the regex *now* seems to snag these!

Turned off FreePBX software #firewall as fighting with #fail2ban #iptables rules (never worked straight anyway and didn't guard #SIP traffic), checking if config persist across reboots and services start correctly.. #VOIP

L7 маршрутизация Squid+IPTables и WireGuard, или как завернуть трафик в тоннель на основе имени домена

Многие интернет-ресурсы имеют большой пул ip-адресов, более того, этот пул может меняться. Делать nslookup для каждого интересующего сервиса и заворачивать все выдаваемые подсети — неудобно и неэлегантно. На помощь может прийти прокси‑сервер squid, настроенный прозрачно с функцией ssl_bump.

https://habr.com/ru/articles/983838/

#squid #iptables #wireguard #l7

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI

Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик, NAT — как случайный набор правил, а Kubernetes CNI — как нечто «особенное», существующее отдельно от обычной сети.

https://habr.com/ru/companies/gnivc/articles/983800/

#network #networking #сеть #iptables #nftables #linux

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI

Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик, NAT — как случайный набор правил, а Kubernetes CNI — как нечто «особенное», существующее отдельно от обычной сети.

https://habr.com/ru/companies/gnivc/articles/983800/

#network #networking #сеть #iptables #nftables #linux

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI

Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик, NAT — как случайный набор правил, а Kubernetes CNI — как нечто «особенное», существующее отдельно от обычной сети.

https://habr.com/ru/companies/gnivc/articles/983800/

#network #networking #сеть #iptables #nftables #linux

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI

Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик, NAT — как случайный набор правил, а Kubernetes CNI — как нечто «особенное», существующее отдельно от обычной сети.

https://habr.com/ru/companies/gnivc/articles/983800/

#network #networking #сеть #iptables #nftables #linux