Re: openvpn: nur ping, kein tcp (mehr)

To: debian-user-german@lists.debian.org
Subject: Re: openvpn: nur ping, kein tcp (mehr)
From: Marco Moock <mm@dorfdsl.de>
Date: Fri, 13 Dec 2024 07:27:58 +0100
Message-id: <[🔎] 20241213072758.176ee2c2@ryz.dorfdsl.de>
In-reply-to: <[🔎] E1tLypV-00000006pea-0zKX@swivel>
References: <[🔎] 10580797.nUPlyArG6x@solaris> <[🔎] 20241212173900.470015ae@ryz.dorfdsl.de> <[🔎] 1815806.VLH7GnMWUR@solaris> <[🔎] E1tLypV-00000006pea-0zKX@swivel>

Am 13.12.2024 um 07:07:27 Uhr schrieb Marc Haber:

> Meist ist das irgend ein Paketfilter (weil der Absender der
> Fehlermeldung irgend ein System auf dem Weg ist und man das nicht in
> den Regeln stehen hat, oder irgendwas mit Connection Tracking das die
> ICMP-Meldung nicht korrekt als RELATED erkennt) oder schräges Routing,
> das dafür sorgt dass die ICMP-Meldung nicht ankommt.

Oder absichtlich blockiert, weil ICMP ja sooo gefääährtlich ist.

> Linux-Paketfilter sind in den letzten Jahren so Allgegenwärtig
> geworden, dass sich Upsteam kaum mehr jemand darum kümmert.

Jetzt ernsthaft?

> Siehe auch die nft-Migration, die nicht vorankommt weil das
> iptables-Tooling so geil ist und die nft-Entwickler die Schüsse nicht
> hören.

Was ist an iptables so geil?
Ich bevorzuge daher eher Frontends wie Firewalld, weil die mehr oder
weniger "fire and forget" sind.

-- 
Gruß
Marco

Send unsolicited bulk mail to 1734070047muell@cartoonies.org

Reply to:

Follow-Ups:
- Re: openvpn: nur ping, kein tcp (mehr)
  - From: Sebastian Suchanek <sebastian.suchanek@gmx.de>

References:
- openvpn: nur ping, kein tcp (mehr)
  - From: Michael Renner <michael.renner@gmx.de>
- Re: openvpn: nur ping, kein tcp (mehr)
  - From: Marco Moock <mm@dorfdsl.de>
- Re: openvpn: nur ping, kein tcp (mehr)
  - From: Michael Renner <michael.renner@gmx.de>
- Re: openvpn: nur ping, kein tcp (mehr)
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: openvpn: nur ping, kein tcp (mehr)
Next by Date: Re: openvpn: nur ping, kein tcp (mehr)
Previous by thread: Re: openvpn: nur ping, kein tcp (mehr)
Next by thread: Re: openvpn: nur ping, kein tcp (mehr)
Index(es):
- Date
- Thread