Nachde ich heute mal kurz (erfolglos) mit tailscale (und wireguard-tools) experimentiert hatte, habe ich die Pakete tailsafe und wireguard-tools mit apt-remove wieder deinstalliert.
Nach reboot stehen immer noch folgende Regel in den iptables:
Output von iptables -L: Chain INPUT (policy DROP) target prot opt source destination ts-input all -- anywhere anywhere ufw-before-logging-input all -- anywhere anywhere ufw-before-input all -- anywhere anywhere ufw-after-input all -- anywhere anywhere ufw-after-logging-input all -- anywhere anywhere ufw-reject-input all -- anywhere anywhere ufw-track-input all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED REJECT tcp -- anywhere anywhere tcp dpt:ssh reject-with icmp-port-unreachable Chain FORWARD (policy DROP) target prot opt source destination ts-forward all -- anywhere anywhere ufw-before-logging-forward all -- anywhere anywhere ufw-before-forward all -- anywhere
die ts-input und ts-forward Einträge finde ich merkwürdig. Was bedeutet all – anywhere?