Liebes Forum,
ich habe auf einem Raspberry Pi mit Raspbian einen Mumble-Server installiert, der über LAN und Internet erreichbar sein soll. Hat auch bisher gut geklappt (von extern über DDNS). Nun möchte ich den kleinen Kerl mit einer Firewall absichern. Es soll lediglich der lokale Zugriff via SSH (ich habe den SSH Port 22 auf 10115 gelegt), die Durchführung automatischer Updates des Betriebssystems über die crontab und der Zugriff auf den Mumble-Server von LAN und von extern möglich sein. Weiterhin brauche ich den Webserver im LAN für den RPi-Monitor.
Den Mumble-Serverport 64738 UDP+TCP habe ich in der Fritzbox zum RasPi durchgeleitet.
Meine /etc/network/iptables sieht so aus:
*filter
:INPUT DROP [159:12505]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [140:13492]
# Alle Zugriffe über die Loopback-Schnittstelle lo erlauben (nur Zugriffe vom eigenen Linux-System$
-A INPUT -i lo -j ACCEPT
# Ping erlauben:
-A INPUT -p icmp -j ACCEPT
# Bereits aufgebaute Verbindungen generell erlauben:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# SSH-Port 10115 nur innerhalb des LAN zulassen:
-A INPUT -s 192.168.178.0/24 -p tcp -m state --state NEW -m tcp --dport 10115 -j ACCEPT
# Webserver über Port 80 nur innerhalb des LAN zulassen:
-A INPUT -s 192.168.178.0/24 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# Ports für Mumble-Server für externe Zugriffe öffnen:
-A INPUT -p udp -m udp --dport 64738 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 64738 -j ACCEPT
# Alles andere verbieten:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Alles anzeigen
Nun klappt zwar der Zugriff von extern auf den Mumble-Server. Leider habe ich keinen Zugriff vom LAN aus auf den Mumble-Server. Weiterhin ist auch der Webserver für den RPi-Monitor nicht vom LAN aufrufbar
Da ich mich mit den Firewall-Regeln nicht wirklich gut auskenne, bitte ich um Hilfe. Welche Regel fehlt oder ist nicht korrekt gesetzt?
Vielen Dank!