Dependiendo de la configuración de red docker este tiene sus propios CHAIN de iptables como DOCKER, DOCKER-USER, DOCKER-ISOLATION-STAGE-1, DOCKER-ISOLATION-STAGE-2, etc. Hoy lo aprendí y no por las buenas.
Nada del otro mundo, pero tampoco reinventar la rueda. La documentación de pihole incluye instrucciones para habilitar DNS-over-HTTPS en un entorno en el que pihole está instalado directamente en el host: https://docs.pi-hole.net/guides/dns-over-https/
Para casos en el que pihole se ejecuta en un container la manera recomendada de usar el proxy para hacer las consultas a los servidores DNS de Cloudflare es con otro container que cumpla esta función. A continuación mis cambios con respecto a la guía de pi-hole.
Recientemente estuve implementando algunos métodos de validación y verificación de autenticidad de correos como SPF, DKIM y DMARC en servicios que administro. Durante la implementación me encontré con validaciones de dkim fallidas con el siguiente mensaje de opendkim:
Feb 15 03:12:52 smtp amavis[24502]: (24502-18) dkim: FAILED Author+Sender+MailFrom signature by d=domain.com, From: <account@domain.com>, a=rsa-sha256, c=relaxed/relaxed, s=3537AC8A-2420-11E9-91C1-9E0AD15FCAC0, i=@domain.com, ORIG [127.0.0.1]:56217, invalid (public key: missing p= tag)
El error indica lo siguiente entre otras cosas:
Más que permitir PayPhone como categoría o aplicación mi post es acerca de como hacer bypass de alguna característica de filtrado para que payphone sea una excepción y siempre sea permitido. Read More
Durante la protesta #SOSNicaragua, #SOSINSS -y específicamente la mañana del 23 de Abril de 2018- el sitio web del medio de comunicación confidencial estaba parcialmente inaccesible, principalmente desde Nicaragua. Read More
A veces mi trabajo se vuelve entretenido. Hoy estoy detrás de un host o bot enviando SPAM que me dejó una IP pública enlistada en CBL (Composite Blocking List de abuseat) y SpamHaus.
[ALT]+[5] 