debian nftables Port Freigabe für spezifische Anwendung
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: debian nftables Port Freigabe für spezifische Anwendung
Jetzt haben wir wieder einen Thread gekapert, und eine Metadiskussion begonnen. - Nicht sehr schön.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: debian nftables Port Freigabe für spezifische Anwendung
Aber für VOIP brauch ich keinen Anbieter, ... nur Internetanschluss/-zugang (... im Hotel/Campingplatz/Ferienhaus/oder gleichwertig...), und eigene VOIP-Server/-Clients, die auch verschlüsseln:Blackbox hat geschrieben:20.04.2023 22:00:21Es bestände zwar die Möglichkeit VOIP-Verbindungen mit SRTP zu verschlüsseln, aber dieses Feature ist bei den meisten Anbietern erst gar nicht aktiviert.
... und wenn es ganz geheim bleiben soll, überbringe ich die Nachricht selber mündlich, per Fahrrad (... ohne das Handy dabei zu haben).Steuerkanal:
Die Verbindung nutzt TLS
Die Verbindung ist mit AES_256_CBC verschlüsselt, mit HMAC-SHA1 zur Nachrichtenauthentifizierung and RSA zum Schlüsseltausch (TLS_RSA_WITH_AES_256_CBC_SHA)
Sprachkanal:
Verschlüsselt mit 128 bit OCB-AES128
Zuletzt geändert von mat6937 am 20.04.2023 22:50:47, insgesamt 2-mal geändert.
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: debian nftables Port Freigabe für spezifische Anwendung
Vllt kann ja das Thema mit der stillen SMS ausgelagert werden. Hat ja nichts zu tun mit dem Filtern via iptables oder Windows-Firewall.Blackbox hat geschrieben:20.04.2023 22:18:19Jetzt haben wir wieder einen Thread gekapert, und eine Metadiskussion begonnen. - Nicht sehr schön.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: debian nftables Port Freigabe für spezifische Anwendung
Wenn du meinen Beitrag aufmerksam gelesen hättest, wäre dir aufgefallen, welche Benutzergruppe ich adressiert habe.mat6937 hat geschrieben:20.04.2023 22:26:35Aber für VOIP brauch ich keinen Anbieter, ... nur Internetanschluss/-zugang (... im Hotel/Campingplatz/Ferienhaus/oder gleichwertig...), und eigene VOIP-Server/-Clients, die auch verschlüsseln
Und wenn du dann noch die kleine Blase des Debianforums verlässt, wirst auch du erkennen, dass man nicht immer vom eigenen Vorgehen ausgehen kann.
Hier gibt es sicherlich ein paar Anwender, die in der Lage sind, eine eigene VOIP-Anlage zu errichten und auch dauerhaft in Eigenregie zu betreiben.
Aber die Mehrheit der Nutzer da draußen, verwendet VOIP ihres ISPs und die verschlüsseln nun einmal nur in Ausnahmefällen.
Und wenn ich mir die Entwicklung der letzten Jahre hier im Debianforum anschaue, bin ich mir sicher, dass es auch hier im Forum einige Zeitgenossen gibt, die mit dieser Aufgabe überfordert sein dürften.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: debian nftables Port Freigabe für spezifische Anwendung
Vllt ist den meisten das Thema schlicht und ergreifend egal?Blackbox hat geschrieben:21.04.2023 06:17:04Aber die Mehrheit der Nutzer da draußen, verwendet VOIP ihres ISPs und die verschlüsseln nun einmal nur in Ausnahmefällen.
Und wenn ich mir die Entwicklung der letzten Jahre hier im Debianforum anschaue, bin ich mir sicher, dass es auch hier im Forum einige Zeitgenossen gibt, die mit dieser Aufgabe überfordert sein dürften.
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: debian nftables Port Freigabe für spezifische Anwendung
Nur so als Idee: Man könnte auch anhand des Benutzers Filtern [1]. Bsp. Den Firefox in einen Container sperren und anhand dieser UID/GID filtern.
[1] https://wiki.nftables.org/wiki-nftables ... ID_.2F_GID
[1] https://wiki.nftables.org/wiki-nftables ... ID_.2F_GID