Richtige Firewall-Einstellungen für Mumble-Server mit iptables

  • Liebes Forum,
    ich habe auf einem Raspberry Pi mit Raspbian einen Mumble-Server installiert, der über LAN und Internet erreichbar sein soll. Hat auch bisher gut geklappt (von extern über DDNS). Nun möchte ich den kleinen Kerl mit einer Firewall absichern. Es soll lediglich der lokale Zugriff via SSH (ich habe den SSH Port 22 auf 10115 gelegt), die Durchführung automatischer Updates des Betriebssystems über die crontab und der Zugriff auf den Mumble-Server von LAN und von extern möglich sein. Weiterhin brauche ich den Webserver im LAN für den RPi-Monitor.
    Den Mumble-Serverport 64738 UDP+TCP habe ich in der Fritzbox zum RasPi durchgeleitet.


    Meine /etc/network/iptables sieht so aus:



    Nun klappt zwar der Zugriff von extern auf den Mumble-Server. Leider habe ich keinen Zugriff vom LAN aus auf den Mumble-Server. Weiterhin ist auch der Webserver für den RPi-Monitor nicht vom LAN aufrufbar :no_sad:
    Da ich mich mit den Firewall-Regeln nicht wirklich gut auskenne, bitte ich um Hilfe. Welche Regel fehlt oder ist nicht korrekt gesetzt?


    Vielen Dank!


  • Den Mumble-Serverport 64738 UDP+TCP habe ich in der Fritzbox zum RasPi durchgeleitet.


    Wenn Du in der FritzBox nur die o. g. Ports zu deinem PI weitergeleitet hast, dann brauchst Du eigentlich keine iptables-Regeln.


    Den sshd kannst Du so konfigurieren, dass dieser nur auf einer IP-Adresse aus dem LAN lauscht und nur aus dem LAN (für einen bestimmten user bzw. eine bestimmte group) zugänglich ist. Zusätzlich könntest Du noch:

    Code
    1. sshd : 192.168.178. : allow
    2. sshd : ALL : deny


    in die "/etc/hosts.allow" schreiben und speichern.

  • Vielen Dank für den Tipp. Dann lösche ich die iptables-Einstellungen am besten wieder. Ist vielleicht wirklich etwas overpowered.