debian nftables Port Freigabe für spezifische Anwendung

[Blackbox]

Jetzt haben wir wieder einen Thread gekapert, und eine Metadiskussion begonnen. - Nicht sehr schön.

[mat6937]

Es bestände zwar die Möglichkeit VOIP-Verbindungen mit SRTP zu verschlüsseln, aber dieses Feature ist bei den meisten Anbietern erst gar nicht aktiviert.

Aber für VOIP brauch ich keinen Anbieter, ... nur Internetanschluss/-zugang (... im Hotel/Campingplatz/Ferienhaus/oder gleichwertig...), und eigene VOIP-Server/-Clients, die auch verschlüsseln:

Steuerkanal:
Die Verbindung nutzt TLS
Die Verbindung ist mit AES_256_CBC verschlüsselt, mit HMAC-SHA1 zur Nachrichtenauthentifizierung and RSA zum Schlüsseltausch (TLS_RSA_WITH_AES_256_CBC_SHA)

Sprachkanal:
Verschlüsselt mit 128 bit OCB-AES128

... und wenn es ganz geheim bleiben soll, überbringe ich die Nachricht selber mündlich, per Fahrrad (... ohne das Handy dabei zu haben).

[cosinus]

Jetzt haben wir wieder einen Thread gekapert, und eine Metadiskussion begonnen. - Nicht sehr schön.

Vllt kann ja das Thema mit der stillen SMS ausgelagert werden. Hat ja nichts zu tun mit dem Filtern via iptables oder Windows-Firewall.

[Blackbox]

Aber für VOIP brauch ich keinen Anbieter, ... nur Internetanschluss/-zugang (... im Hotel/Campingplatz/Ferienhaus/oder gleichwertig...), und eigene VOIP-Server/-Clients, die auch verschlüsseln

Wenn du meinen Beitrag aufmerksam gelesen hättest, wäre dir aufgefallen, welche Benutzergruppe ich adressiert habe.
Und wenn du dann noch die kleine Blase des Debianforums verlässt, wirst auch du erkennen, dass man nicht immer vom eigenen Vorgehen ausgehen kann.
Hier gibt es sicherlich ein paar Anwender, die in der Lage sind, eine eigene VOIP-Anlage zu errichten und auch dauerhaft in Eigenregie zu betreiben.

Aber die Mehrheit der Nutzer da draußen, verwendet VOIP ihres ISPs und die verschlüsseln nun einmal nur in Ausnahmefällen.
Und wenn ich mir die Entwicklung der letzten Jahre hier im Debianforum anschaue, bin ich mir sicher, dass es auch hier im Forum einige Zeitgenossen gibt, die mit dieser Aufgabe überfordert sein dürften.

[cosinus]

Aber die Mehrheit der Nutzer da draußen, verwendet VOIP ihres ISPs und die verschlüsseln nun einmal nur in Ausnahmefällen.
Und wenn ich mir die Entwicklung der letzten Jahre hier im Debianforum anschaue, bin ich mir sicher, dass es auch hier im Forum einige Zeitgenossen gibt, die mit dieser Aufgabe überfordert sein dürften.

Vllt ist den meisten das Thema schlicht und ergreifend egal?

[schorsch_76]

Nur so als Idee: Man könnte auch anhand des Benutzers Filtern [1]. Bsp. Den Firefox in einen Container sperren und anhand dieser UID/GID filtern.

[1] https://wiki.nftables.org/wiki-nftables ... ID_.2F_GID