[Flug] Resoconto riunione 27 aprile 2026 (was: Prossima riunione lunedì 27 aprile 2026)

Leandro Noferini lnoferin@cybervalley.org
Mer 29 Apr 2026 19:32:24 CEST 

Ciao a tutt*,

Abbiamo verificato il regolare funzionamento del filtro antispam (spamd)
in associazione con il server imap (dovecot) recentemente aggiornato.

Siamo riusciti a far funzionare regolarmente il firewall di frontiera e
coraggio per permettere le connessioni con mosh aggiungendo le seguenti
righe:

- udp dport 60001-60010 ct state new limit rate 5/second accept
  IN /etc/nftables.conf di coraggio
- Nello script di avvio della vpn su frontiera

  iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 222 -j DNAT
  --to-destination 10.8.8.2:22
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60001 -j DNAT
  --to-destination 10.8.8.2:60001
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60002 -j DNAT
  --to-destination 10.8.8.2:60002
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60003 -j DNAT
  --to-destination 10.8.8.2:60003
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60004 -j DNAT
  --to-destination 10.8.8.2:60004
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60005 -j DNAT
  --to-destination 10.8.8.2:60005
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60006 -j DNAT
  --to-destination 10.8.8.2:60006
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60007 -j DNAT
  --to-destination 10.8.8.2:60007
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60008 -j DNAT
  --to-destination 10.8.8.2:60008
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60009 -j DNAT
  --to-destination 10.8.8.2:60009
  iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60010 -j DNAT
  --to-destination 10.8.8.2:60010

Attualmente non è possibile collegarsi a coraggio in IPv6 con mosh ma
non abbiamo avuto tempo di studiare perché.

Abbiamo provato a contattare la persona che ci aveva chiesto un aiuto
per un'installazione di Linux sul proprio computer ma non siamo riusciti
a restare in contatto per un tempo ragionevole e quindi abbiamo
rimandato ad una prossima riunione.

-- 
Ciao
leandro
Ho tutto chiaro in testa ma non riesco a dirlo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  869 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug/attachments/20260429/4449d20e/attachment.sig>

Maggiori informazioni sulla lista flug