Hoy analizaremos la arquitectura interna del firewall en Linux, desde los hooks de Netfilter en el kernel hasta las herramientas de espacio de usuario como iptables, nftables, ufw y firewalld. El objetivo es entender qué son realmente y cómo se relacionan entre sí. ¿Alguna vez te has sentido perdido/a con Leer más
Hoy veremos algunas formas de verificar y depurar algunos errores comunes de ssh con los que podemos toparnos al intentar conectarnos a un servidor, y algunos tips útiles para solucionar problemas. Introducción El servicio de SSH es un servicio de tipo cliente-servidor, por lo que tenemos configuraciones tanto de cliente Leer más
Hoy vamos a dar nuestros primeros pasos en nftables adentrándonos en las configuraciones persistentes del firewall en Debian, resolviendo un pequeño caso práctico. El esquema de red del ejemplo Supongamos el siguiente esquema de red: Vamos a realizar las siguientes configuraciones en nuestro router/firewall con nftables: Con estas configuraciones tocamos Leer más
Para poder configurar un firewall en Linux, primero es necesario convertirlo en un router. Hoy aprenderemos cómo hacerlo! Hace tiempo vengo trabajando en un nuevo curso de redes, sobre firewalls, esta vez con nftables en GNU/Linux, y estoy realizando las simulaciones de red con GNS3. Ahora bien, para poder configurar Leer más
Veamos en este artículo una pequeña guía sobre los matches, o los selectores, o coincidencias, que podemos utilizar para filtrar tráfico en nftables. Cuando usamos un firewall para filtrar tráfico de red debemos, en primer lugar, identificar el tipo de tráfico que queremos filtrar. Por ejemplo, si querremos denegar todo Leer más
En esta oportunidad vamos a profundizar sobre cómo se gestiona el flujo de paquetes en iptables, cómo el firewall procesa las reglas, para poder configurarlo correctamente. Estuve estudiando los flujos de trabajo de los firewalls iptables y nftables en el núcleo Linux, para poder continuar con el curso de nftables Leer más
Al fin, después de mucho tiempo y muchos pedidos, vamos con un post sobre cómo sincronizar archivos en una red local (LAN) usando syncthing, y algunas curiosidades! ¿Qué es syncthing? Syncthing es una herramienta de código abierto que nos permite sincronizar archivos entre diferentes dispositivos: computadoras de escritorio, portátiles, celulares, Leer más
En el post anterior comenté las diferencias fundamentales entre un firewall stateful (con manejo de estados de conexiones) y uno stateless (sin manejo de estados). Veamos ahora ejemplos concretos de configuración en iptables y nftables. Escenario de ejemplo Supongamos un escenario muy sencillo. Un ordenador que Linux que quiere recibir Leer más
¿Sabes la diferencia entre un firewall stateful y uno stateless? Hoy veremos sus características y algunas recomendaciones sobre su uso. ¡Vamos! Completando la documentación para el mi nuevo curso de Firewalling con NFTables, vamos a analizar algunas configuraciones que permiten tanto iptables como nftables, y es el manejo de estados Leer más
Hoy veremos algunas diferencias entre iptables y nftables, el nuevo estándar de firewall en Linux, y jugaremos un poco con algunos comandos 🙂 Hace algún tiempo publiqué un nuevo curso de firewalls en Linux, uno sobre nftables, y su principal herramienta de bajo nivel: nft. Este curso se suma al Leer más